Security Researcher

АО «АСТ» компания аккредитована Минцифры РФ, предоставляет комплексные инновационные решения по обеспечению информационной безопасности, разработке ПО и внедрению интеллектуальных информационно-аналитических систем.

За 20 лет стабильной работы на российском ИТ рынке команда АСТ реализовала более 300 проектов различного уровня сложности на базе разного рода технологических платформ.
Среди наших клиентов представители различных отраслей: как в госсекторе, так и в бизнесе.

В связи с расширением направления и увеличения количества проектов приглашаем к себе в команду Исследователя информационной безопасности.

• Навык или опыт в сфере анализа различных сетевых протоколов, анализа обфусцированного кода (JS, Python или др.), а также опыт модификации сборок ПО;
• Опыт поиска прикладных и архитектурных уязвимостей;
• Навык или опыт программирования на одном или нескольких языках для решения профессиональных и повседневных задач: JS, Python или других;
• Навык или опыт работы с инструментами сборки кода и продуктов, инструментами SAST, DAST, анализа кода и смежными, инструментами веб и сетевого анализа, инструментами работы с БД уязвимостей CVE, CWE, MITRE;
• Понимание контейнеризации, виртуализации, оркестрации (Docker, Kubernetes), включая инструменты управления пакетами и конфигурации (helm, terraform, minikube);
• Будет плюсом: опыт с IoT/IIoT/ICS, опыт reverse engineering.

Задачи, которые предстоит решать:

• Описание различных сценариев, условий, особенностей и процессов проведения проверок
• Исследование программного обеспечения как с наличием, так и без наличия исходных кодов (white box, black box);
• Проведение ручного и автоматизированного статического, динамического и поведенческого анализа безопасности кода программного обеспечения (back-end, front-end, mobile);
• Выявление прикладных и архитектурных уязвимостей и проблем программного обеспечения в т.ч. в системах управления политиками ИБ и разработка средств проверки защищённости и концептов имитации атак.

• Сложные и нетривиальные задачи;
• Мы полностью соблюдаем ТК РФ;
• Гибкий график работы (40ка часовая рабочая неделя, гибкое начало и окончание рабочего дня), занятость в офисе;
• Наша компания аккредитована Минцифры РФ;
• У нас команда профессионалов, которые всегда готовы помочь.

• Прозрачную и понятную финансовую мотивацию: полностью официальная/ белая заработная плата, стабильные ежемесячные выплаты, премирование по итогам работ;
• ДМС со стоматологией после испытательного срока.

1-2 этапа, возможно тестовое задание