Security Engineer (Fuzzing)

Positive Technologies — место, где ты можешь быть собой, брать на себя ответственность и решать сложные, но очень интересные задачи.
Чтобы по-настоящему делать мир безопаснее. В окружении тех, кому не все равно.

Hackers — это команда экспертов, которая проверяет защищенность компаний и исследует безопасность различных технологий. Мы выявляем уязвимости в системах, приложениях и устройствах, опережая злоумышленников.
Проводим аудит инфраструктуры клиентов, проникая в периметр в 90% случаев. Детально исследуем технологии — от электрокаров до экзоскелетов — помогая им становиться более защищенными.
Публикуем исследования и отчеты, анализируем новые техники атак и защиты, участвуем в раскрытии уязвимостей, чтобы опыт нашей команды приносил пользу ИБ-сообществу и всему цифровому миру.

Новое направление Positive Technologies - команда "Positive Labs". Специализируемся на исследованиях и разработке решений безопасности для встраиваемых систем и системного ПО.

Чем предстоит заниматься:

• Погружение в продуктовый код и используемые системы сборки;

• Поиск точек для внедрения фаззинга;

• Разработка оснастки и вспомогательных инструментов для тестирования;

• Триаж результатов фаззинга;

• Взаимодействие с командой разработки продукта.

​​​​​​Что мы ждем от кандидата:

• Понимание принципов работы ЭВМ и механизмов исполнения программ;

• Опыт работы с движками фаззинга (AFL++, API-фаззинг);

• Опыт работы с системами сборки (CMake, Maven и др.);

• Опыт работы с отладчиками (gdb, отладчики Microsoft), санитайзерами и другими инструментами динамического анализа;

• Знание Bash;

• Умение разбираться в чужом коде;

• Готовность работать с различными стеками разработки.

Будет плюсом:

• Опыт работы с DefectDojo;

• Опыт контейнеризации (Docker и др.);

• Навыки поиска и эксплуатации уязвимостей ПО, создание PoC.

Что мы предлагаем:

• Гибкий график и возможность гибридной работы;

• Условия для постоянного развития: внутренние митапы, научпоп-лекции, экспертное обучение, олимпиады по программированию, обучение для руководителей и не только;

• Возможность получать актуальные для твоей роли знания и опыт на внешних образовательных программах за счет компании;

• Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год;

• Забота о здоровье: ДМС с первой недели работы, включая стоматологию и ежегодный чекап;

• Компенсация до 50% расходов на занятия спортом и обучение английскому языку в рамках ежегодного бюджета;

• Работа в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития.