ВакансииСпециалистыЭкспертыКомпанииРейтингЗарплатыОбразованиеЖурнал

Специалист по безопасной разработке ПО и кибербезопасности/фаззинг-тестирование

Требования

Пентестер, Средний (Middle)PythonC++

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Логотип компании «СберТех»СберТех
Российская IT-компания, оказывающая услуги по разработке и внедрению программного обеспечения для Сбербанка России
sbertech.ruВсе вакансии (29)

Описание вакансии

О компании и команде

SberTech приглашает в свою команду специалиста по фаззинг-тестированию в отдел безопасности разработки (Кибербезопасность)

Наша команда в тесном взаимодействии с другими производственными командами SberTech (архитекторами, разработчиками, тестировщиками и др.) принимает непосредственное участие в создании и развитии инновационного для российского и международного рынка продукта - Platform V, который будет помогать как внутренним, так и внешним пользователям быстро и просто создавать и впоследствии эксплуатировать нативно-безопасные low-code приложения.

Ожидания от кандидата

Какими задачами предстоит заниматься?

  • проведение фаззинг-тестирования приложений системного и прикладного ПО (kernel/user space, драйвера)
  • автоматизация сценариев для фаззинг-тестирования приложений (системного и прикладного ПО)
  • анализ найденных дефектов по результатам фаззинг-тестирования.

Что мы ожидаем от кандидата?

  • опыт использования и администрирования GNU/Linux
  • базовые знания python/Bash
  • знания C/C++
  • владение подходами по фаззинг-тестированию kernel/user space, драйверов Linux
  • опыт работы с решениями ИСП РАН (Crasher/OSS-Fuzz)
  • опыт работы с инструментами динамического и фаззинг тестирования (AFL++/libFuzzer/valgrind)
  • опыт работы с инструментами отладки C/C++ приложений (gdb)
  • опыт работы с системами контроля версий (GitHub, GitLab, Bitbucket или аналоги).

Что будет плюсом?

  • опыт работы с системами контейнеризации (Docker)
  • опыт работы с системами сборки make/cmake/clang
  • опыт работы с сборкой rpm-пакетов
  • опыт эксплуатации бинарных уязвимостей
  • владение навыками reverse engineering
  • опыт внедрения и автоматизации фаззинг-тестирования с использованием инструментов из перечня AFL/AFL++, libFuzzer, Syzkaller, jazzer, hongfuzz, gofuzz, syzkaller, afl/kcov, Crusher.

Условия работы

Что мы предлагаем?

  • гибридный формат работы 3/2 (3 дня из офиса)
  • бесплатное обучение в Корпоративном университете, Виртуальная школа, IT конференции, митапы
  • ДМС, страхование жизни, корпоративная пенсионная программа
  • ипотека до 5% (у нас есть статус IT компании)
  • реферальная программа (бонус до 100 000 рублей)
  • скидки на отдых на лучших курортах в Сочи, Ялте и Алтае
  • бесплатная подписка СберПрайм+, скидки от компаний партнеров
  • офис/спортзал/парковка всё в одном месте (БЦ Даниловский Форт)

Смотреть ещё вакансии

Специалист по информационной безопасности
37
Специалист по информационной безопасности в Москве
28
Специалист по информационной безопасности в Москве на полный рабочий день
24
Специалист по информационной безопасности на полный рабочий день
31
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&AФриланс