Security Engineer (Fuzzing)

Рositive Technologies — компания с двадцатилетней историей в сфере информационной безопасности.Мы разрабатываем продукты и сервисы в области противодействия современным киберугрозам. Создаем решения и технологии, которые защищают от злоумышленников и расследовать инциденты.В Positive Technologies непрерывно создается и развивается большое количество решений, помогающих компаниям разного уровня реализовывать комплексную и качественную безопасность информационной среды.

Новое направление Positive Technologies - команда "Positive Labs". Специализируемся на исследованиях и разработке решений безопасности для встраиваемых систем и системного ПО.

Чем предстоит заниматься:

• Погружение в продуктовый код и используемые системы сборки;

• Поиск точек для внедрения фаззинга;

• Разработка оснастки и вспомогательных инструментов для тестирования;

• Триаж результатов фаззинга;

• Взаимодействие с командой разработки продукта.

​​​​​​Что мы ждем от кандидата:

• Понимание принципов работы ЭВМ и механизмов исполнения программ;

• Опыт работы с движками фаззинга (AFL++, API-фаззинг);

• Опыт работы с системами сборки (CMake, Maven и др.);

• Опыт работы с отладчиками (gdb, отладчики Microsoft), санитайзерами и другими инструментами динамического анализа;

• Знание Bash;

• Умение разбираться в чужом коде;

• Готовность работать с различными стеками разработки.

Будет плюсом:

• Опыт работы с DefectDojo;

• Опыт контейнеризации (Docker и др.);

• Навыки поиска и эксплуатации уязвимостей ПО, создание PoC.

Что мы предлагаем:

• Гибкий график и возможность гибридной работы;

• Условия для постоянного развития: внутренние митапы, научпоп-лекции, экспертное обучение, олимпиады по программированию, обучение для руководителей и не только;

• Возможность получать актуальные для твоей роли знания и опыт на внешних образовательных программах за счет компании;

• Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год;

• Забота о здоровье: ДМС с первой недели работы, включая стоматологию и ежегодный чекап;

• Компенсация до 50% расходов на занятия спортом и обучение английскому языку в рамках ежегодного бюджета;

• Работа в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития.