Эксперт по безопасности приложений (AppSec)
17 Октября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "Открытая мобильная платформа"
Платформа "Аврора Центр" позволяет управлять устройствами и жизненным циклом приложений на ОС Аврора, Android и Linux, и при этом гарантирует безопасность корпоративных данных.
И сейчас мы ищем специалиста в области ИБ для работы над повышением безопасности наших систем.
Задачи:
- Проведение фаззинг-тестирования (fuzzing), модульного тестирования;
- Проведение статического анализа исходного кода (SAST);
- Анализ срабатываний, эксплуатация выявленных недостатков и уязвимостей, оценка значимости проблем с позиции ИБ;
- Участие в исследованиях сторонних компонентов в рамках "Центра исследований безопасности системного программного обеспечения";
- Совершенствование процессов анализа и тестирования безопасности системы, подготовка отчетов по результатам работ;
- Автоматизация процесса безопасной разработки (SDLC).
Наши пожелания по опыту кандидата:
- Знание одного из следующих языков программирования: C/C++, Golang, Python (на уровне достаточном для написания фаззинг-тестов и оценки срабатываний анализаторов);
- Знание операционной системы Linux на уровне продвинутого пользователя;
- Навык автоматизации тестирования и других рутинных задач на языках Python и Bash;
- Опыт проведения статического анализа и фаззинг-тестирования;
- Понимание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей;
Будет преимуществом:
- Понимание процессов безопасной разработки;
- Опыт применения инструментов: afl, libfuzzer, Syzkaller, Crusher, Svace и др.;
- Понимание процессов CI/CD, опыт работы с одной из CI систем (gitlab, jenkins или др.);
Мы гарантируем:
- Работу в аккредитованной IT компании;
- Трудоустройство по ТК РФ;
- Заработная плата в соответствии с вашими ожиданиями и итогами технического интервью;
- Гибрид, офис или удаленка на территории РФ;
- Гибкое начало рабочего дня - главное присутствовать на встречах и выполнять задачи вовремя;
- Современное оборудование рабочего места, необходимая техника в офисе и на удаленке;
- ДМС после прохождения испытательного срока (3 месяца);
- Корпоративное обучение, участие в профильных конференциях и возможность внести свой вклад в развитие передового продукта на IT рынке;
Оставляйте свои отклики, чтобы узнать подробности вакансии и договориться о собеседовании!
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
10 Октября
Эксперт по информационной безопасности( Иннотехнум, Группа компаний )
Москва
Компания "Иннотехнум, Группа компаний" Приглашаем в команду Экспертов ИБ по направлениям: Розничный бизнес (карты, ДБО, взаимодействие с...
07 Октября
Операционный инженер информационной безопасности
Москва
Компания "ГЛОРИЯ ДЖИНС" Обязанности: Создание политик, стандартов и процедур, обеспечивающих безопасность операционной деятельности...
10 Октября
Руководитель по информационной безопасности( АПХ ЭКО-культура )
Москва
Компания "АПХ ЭКО-культура" На сегодняшний день холдинг включает в себя: тепличные комплексы общей площадью 304,3 га в Ставропольском крае,...
10 Октября
Начинающий специалист / Инженер по информационной безопасности / IT
Москва
от 70 000 руб.
Компания "Крипто-Сервис" Наша компания занимается Информационной Безопасностью. Мы устанавливаем средства защиты информации (СЗИ) и программное...
10 Октября
Системный аналитик корпоративных приложений
Москва
Компания "МегаФон 1440" Чем предстоит заниматься : Проектированием функционала продукта; Подготовкой и оценкой требований для команды...
Вакансия размещена в отрасли