Application Security инженер (DAST)

Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.

Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов No1

Какие задачи:

• Проведение динамического анализа и фаззинг-тестирования приложений на C/C++;
• Автоматизация сценариев для фаззинг-тестирования приложений;
• Анализ найденных ошибок и уязвимостей;
• Сборка программ из исходных кодов.

• Опыт использования и администрирования GNU/Linux;
• Базовые знания python/Bash;
• Опыт работы с C/C++;
• Опыт работы с инструментами динамического тестирования (AFLplusplus, libFuzzer, OSS-fuzz, Crusher, Snapchange);
• Опыт работы с инструментами отладки C/C++ приложений (gdb,valgrind, ASAN);
• Опыт работы с системами контроля версий (GitHub, GitLab, Bitbucket или аналоги).

Будет плюсом:

• Опыт работы с системами контейнеризации (Docker);
• Опыт работы с системами сборки make/cmake;
• Опыт работы с сборкой debian-пакетов

• уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет;
• добираться легко. Офис в 2 минутах ходьбы от станции метро Нагатинская
• конкурентная заработная плата;
• хотите развиваться? Мы поможем! Множество разнообразных задач: разработка элементов интерфейса, архитектуры, бэкенда, скриптов, анализ различных opensource решений и т.д.
• забота о здоровье. Оформим полис ДМС со стоматологией