Application Security инженер (DAST)
Требования
Местоположение и тип занятости
Компания
Разработка программного обеспечения
Описание вакансии
О компании и команде
Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.
Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов No1
Какие задачи:
- Проведение динамического анализа и фаззинг-тестирования приложений на C/C++;
- Автоматизация сценариев для фаззинг-тестирования приложений;
- Анализ найденных ошибок и уязвимостей;
- Сборка программ из исходных кодов.
Ожидания от кандидата
- Опыт использования и администрирования GNU/Linux;
- Базовые знания python/Bash;
- Опыт работы с C/C++;
- Опыт работы с инструментами динамического тестирования (AFLplusplus, libFuzzer, OSS-fuzz, Crusher, Snapchange);
- Опыт работы с инструментами отладки C/C++ приложений (gdb,valgrind, ASAN);
- Опыт работы с системами контроля версий (GitHub, GitLab, Bitbucket или аналоги).
Будет плюсом:
- Опыт работы с системами контейнеризации (Docker);
- Опыт работы с системами сборки make/cmake;
- Опыт работы с сборкой debian-пакетов
Условия работы
- уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет;
- добираться легко. Офис в 2 минутах ходьбы от станции метро Нагатинская
- конкурентная заработная плата;
- хотите развиваться? Мы поможем! Множество разнообразных задач: разработка элементов интерфейса, архитектуры, бэкенда, скриптов, анализ различных opensource решений и т.д.
- забота о здоровье. Оформим полис ДМС со стоматологией