Middle AppSec Engineer (специалист по безопасности приложений)

Ищем инженера по безопасности ПО уровня middle, который усилит нашу команду в поиске и устранении уязвимостей. Ключевая задача — настройка и проведение фаззинг‑тестирования с использованием AFL++ и libFuzzer.

О нас

Мы – вендор решений в области сетевой безопасности.

Разрабатываем высоконагруженные программные решения и уделяем особое внимание безопасности на всех этапах разработки. В команде ценятся инициативность, обмен знаниями и стремление к профессиональному росту.

Мы разрабатываем наши продукты под Linux, Windows, iOS и Android, поэтому в стеке технологий есть С/С++, Python, RUST, Java, Kotlin, Objective-C и Swift.
Большая часть кода наших продуктов написана на C/C++.

Что предстоит делать

• настраивать и проводить фаззинг‑тестирование ПО с использованием AFL++ и libFuzzer;
• выполнять статический и динамический анализ исходного кода;
• анализировать результаты исследований, верифицировать обнаруженные уязвимости и определять их критичность;
• готовить отчёты о найденных уязвимостях и помогать разработчикам в их устранении;
• участвовать в code review с фокусом на безопасность;
• интегрировать проверки безопасности в процессы CI/CD.

Мы с вами сработаемся, если вы

• обладаете опытом проведения фаззинг‑тестирования и умеете настраивать AFL++/libFuzzer;
• знаете основные стандарты безопасности ПО (OWASP TOP 10, базовые требования ФСТЭК);
• понимаете принципы работы процессов CI/CD;
• умеете читать код на C/C++ и Python;
• владеете навыками написания скриптов на Python или bash для автоматизации задач;
• уверенно работаете в ОС Linux.

Будет плюсом, если у вас есть опыт

• работы с инструментами SAST/DAST;
• внедрения практик DevSecOps в команде;
• разработки на C/C++ или Python;
• работы с CI‑системами (Jenkins, GitLab CI).

Что мы предлагаем

• работу в аккредитованной ИТ-компании;
• конкурентную зарплату (обсуждается индивидуально);
• индивидуальные проектные премии и премии по итогам деятельности компании;
• официальное оформление по ТК РФ;
• гибридный или удалённый формат работы;
• возможности для профессионального роста: обучение, сертификация за счёт компании;
• участие в интересных проектах с современными технологиями;
• менторскую поддержку от senior‑специалистов;
• современное оборудование и доступ к необходимым инструментам;
• прозрачную систему обратной связи и регулярные ретроспективы.
• бонусы: чай, кофе, легкие закуски, ДМС, фитнес.

Если вакансия вас заинтересовала, ждем отклик с краткой пометкой об опыте настройки фаззинг‑тестов (AFL++/libFuzzer): какие это были задачи\проекты.