Эксперт по безопасности приложений (AppSec)

Платформа Аврора Центр - ключевой продукт экосистемы ОС Аврора. Она позволяет управлять устройствами и жизненным циклом приложений на ОС Аврора, Android и Linux, и при этом гарантирует безопасность корпоративных данных.

Сейчас мы расширяем команду и ищем специалиста по безопасности, который поможет нам сделать нашу платформу еще более надежной.

Задачи:

• Проведение фаззинг-тестирования (fuzzing), модульного тестирования;
• Проведение статического анализа исходного кода (SAST);
• Анализ срабатываний, эксплуатация выявленных недостатков и уязвимостей, оценка значимости проблем с позиции ИБ;
• Участие в исследованиях сторонних компонентов в рамках "Центра исследований безопасности системного программного обеспечения";
• Совершенствование процессов анализа и тестирования безопасности системы, подготовка отчетов по результатам работ;
• Автоматизация процесса безопасной разработки (SDLC).

Наши пожелания по опыту кандидата:

• Знание одного из следующих языков программирования: C/C++, Golang, Python (на уровне достаточном для написания фаззинг-тестов и оценки срабатываний анализаторов);
• Знание операционной системы Linux на уровне продвинутого пользователя;
• Навык автоматизации тестирования и других рутинных задач на языках Python и Bash;
• Опыт проведения статического анализа и фаззинг-тестирования;
• Понимание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей;

Будет преимуществом:

• Понимание процессов безопасной разработки;
• Опыт применения инструментов: afl, libfuzzer, Syzkaller, Crusher, Svace и др.;
• Понимание процессов CI/CD, опыт работы с одной из CI систем (gitlab, jenkins или др.);

Мы гарантируем:

• Работа в аккредитованной ИТ-компании.
• Удобный формат работы — офис\гибрид\удаленно (можно выбрать, зависит от подразделения).
• Гибкое начало рабочего дня, для нас важен результат.
• Конкурентная заработная плата и годовой бонус по результатам работы.
• Дополнительные 3 дня отпуска в год.
• ДМС со стоматологий после испытательного срока и возможностью подключения к программе свои детей и родственников.
• Обеспечиваем развитие сотрудников: обучение за счет компании, участие в профильных конференциях, онлайн университет Ростелекома, корпоративная библиотека МИФ, образовательная платформа Lerna.
• Подарки на новый год для сотрудников компании и их детей.
• Сервис скидок BestBenefits и бонусные программы от компаний партнеров.
• Корпоративная жизнь: спортивные комьюнити: беговой, шахматный и футбольный клуб; клубы по интересам: играем в GO и не только; проводим корпоративы для сотрудников.

Оставляйте свои отклики, чтобы узнать подробности вакансии и договориться о собеседовании!