Обязанности: Участие в подготовке пакета документов для сертификационных испытаний (по требованиям ФСТЭК России). Исследование архитектуры и функционала СЗИ на соответствие требованиям ФСТЭК и выявление потенциальных уязвимостей. Взаимодействие с командой разработки: объяснение найденных проблем, контроль исправлений, консультации по безопасной разработке. Организация и проведение фаззинг-тестирования критических компонентов ПО с использованием AFL++, SharpFuzz/WinSharpFuzz (или аналогов), включая разработку тестовых модулей/обёрток для целей испытаний и формирования входных данных (corpus). Статический анализ исходного кода защищаемых продуктов (в том числе с использованием Svace / SonarQube и аналогов). Выявление и верификация уязвимостей, подготовка детальных технических отчётов (описание воспроизведения, оценка риска, рекомендации по устранению) Требования: Высшее образование в сфере информационной безопасности. Допускается иное высшее образование при наличии документа о профессиональной переподготовке или повышении квалификации в области информационной безопасности Опыт работы от 3-х лет в ИБ или разработке (выявление уязвимости), навыки программирования С, С++ обязательны Навыки работы с инструментом AFL++ Опыт выявления уязвимостей программных средств, OpenVAS, Metasploit Навыки исследования архитектуры тестируемого программного обеспечения Понимание процесса сборок исполняемых модулей на базе Linux (ELF формат), Windows (PE формат) Понимание сущности уязвимостей списка OWASP Top 10 Чтение и анализ кода на языках C++, C#, Python, Java Знание архитектуры POSIX-совместимых операционных систем (Unix, Linux) и Miscrosoft Windows Мы предлагаем: Работу в крупной аккредитованной ИТ-компании(с возможностью получения всех льгот, в том числе отсрочки) Стабильную зарплату, официальное трудоустройство Квартальные премии Внутреннее и внешнее обучение ДМС + стоматология + офисный врач + ДМС для родственника Частичная компенсация путевок в лагерь и подарки на Новый год для детей сотрудников Гибридный график работы (2 дня в офисе) Удобное расположение офиса в пешей доступности от метро, своя авто- и велопарковка Релокационный пакет для иногородних
Похожие вакансии
Специалист по защите информации
От 40 000 до 40 000 руб.
Санкт-Петербург. Станции метро: Кировский завод, Автово, Путиловская
САНКТ-ПЕТЕРБУРГСКОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ СОЦИАЛЬНОГО ОБСЛУЖИВАНИЯ НАСЕЛЕНИЯ "ЦЕНТР СОЦИАЛЬНОЙ ПОМОЩИ СЕМЬЕ И ДЕТЯМ КАЛИНИНСКОГО РАЙОНА САНКТ-ПЕТЕРБУРГА"
Специалист по защите информации
От 29 000 до 29 000 руб.
Санкт-Петербург. Станции метро: Кировский завод, Автово, Путиловская
САНКТ-ПЕТЕРБУРГСКОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ СОЦИАЛЬНОГО ОБСЛУЖИВАНИЯ НАСЕЛЕНИЯ "СОЦИАЛЬНО-РЕАБИЛИТАЦИОННЫЙ ЦЕНТР ДЛЯ НЕСОВЕРШЕННОЛЕТНИХ "ДОМ МИЛОСЕРДИЯ"
Специалист по защите информации
От 80 000 руб.
Санкт-Петербург. Станции метро: Кировский завод, Автово, Путиловская
СПб ГБУК Санкт-Петербургский Молодежный театр
Специалист по защите информации
От 100 000 руб.
Санкт-Петербург. Станции метро: Кировский завод, Автово, Путиловская
Техприбор
Специалист по защите информации
От 100 000 руб.
Санкт-Петербург. Станции метро: Кировский завод, Автово, Путиловская
НПФ ТЕХИНКОМ
Специалист по защите информации
От 70 000 до 110 000 руб.
Санкт-Петербург. Станции метро: Кировский завод, Автово, Путиловская
Комита, АО (Санкт-Петербург)