Application Security инженер (DAST)
Требования
Местоположение и тип занятости
Компания
Разработка программного обеспечения
Описание вакансии
О компании и команде
Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.
Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов No1
Ожидания от кандидата
- Опыт использования и администрирования GNU/Linux;
- Опыт работы с Python, Go или C/C++.
- Опыт работы с инструментами динамического тестирования (AFLplusplus, libFuzzer, OSS-fuzz, Crusher, Snapchange, gofuzz).
- Опыт работы с системами контроля версий (GitHub, GitLab, Bitbucket или аналоги).
Будет плюсом:
- Опыт работы с системами контейнеризации (Docker).
- Опыт работы с системами сборки make/cmake.
- Опыт работы с сборкой debian-пакетов.
Какие задачи:
- Проведение динамического анализа и фаззинг-тестирования приложений на Python, Go.
- Автоматизация сценариев для фаззинг-тестирования приложений.
- Анализ найденных ошибок и уязвимостей.
- Сборка программ из исходных кодов.
Условия работы
- Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный "белый" доход.
- Забота о здоровье. Оформим полис ДМС со стоматологией.
- Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. – найти кого-то для afterwork-активности не проблема. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть.
- Конкурентная заработная плата.
- Удаленка или офис? Тебе решать. Можно работать где угодно: дома, в офисе или в гибридном режиме. Нам важны результаты, а не то, где ты находишься.