Обязанности:
Компания АО «АСТ» аккредитована Минцифры РФ, как системный интегратор, предоставляет комплексные инновационные решения по обеспечению информационной безопасности, разработке ПО и внедрению интеллектуальных информационно-аналитических систем. За более чем 20 лет стабильной работы на российском ИТ рынке команда АСТ реализовала более 300 проектов различного уровня сложности на базе разного рода технологических платформ. Среди наших клиентов представители различных отраслей: как в госсекторе, так и в бизнесе. Приглашаем в команду R&D Security Researcher. Большая команда R&D работает над более чем 30 проектами по разработке и исследованию информационных систем и специального ПО (преимущественно сетевое программирование). Задачи, которые предстоит решать: Описание сценариев, условий, особенностей и процессов проведения проверок; Исследование программного обеспечения как с наличием, так и без наличия исходных кодов (white box, black box): анализ сетевых протоколов, анализ обфусцированного кода; Проведение ручного и автоматизированного статического, динамического и поведенческого анализа безопасности кода программного обеспечения (back-end, front-end); Выявление прикладных и архитектурных уязвимостей и проблем программного обеспечения в том числе в системах управления политиками ИБ и разработка средств проверки защищённости и концептов имитации атак. Ожидаем от Вас: Опыт анализа сетевых протоколов, анализа обфусцированного кода, опыт модификации сборок ПО; Опыт поиска прикладных и архитектурных уязвимостей; Навык или опыт программирования на одном или нескольких языках для решения профессиональных и повседневных задач: JS, Python или других; Навык или опыт работы с инструментами сборки кода и продуктов, инструментами SAST, DAST, анализа кода и смежными, инструментами веб и сетевого анализа, инструментами работы с БД уязвимостей CVE, CWE, MITRE; Понимание контейнеризации, виртуализации, оркестрации (Docker, Kubernetes), включая инструменты управления пакетами и конфигурации (helm, terraform, minikube); Будет плюсом: опыт с IoT/IIoT/ICS, опыт reverse engineering. Мы готовы предложить: Стабильность и надежность, наша компания работает под одним брендом на протяжении 21 года; Прозрачную и понятную финансовую мотивацию (фиксированный оклад плюс бонусы): мы учитываем ваш опыт и финансовые ожидания, поэтому обсуждаем уровень вознаграждения, который бы устроил Вас; Комфортный офис в шаговой доступности (5 мин.) от м. Краснопресненская; Гибкий график работы (40 часов в неделю) в офисе; Техника для работы с подбором конфигурации по желанию; Внутреннее обучение, возможность поучаствовать в интересных проектах и прокачать свои навыки; Полное соблюдение ТК РФ (оформление в штат на бессрочный трудовой договор); ДМС со стоматологией, доплата больничного до 100%. Мы аккредитованная IT компания: есть возможность льготной ипотеки.Похожие вакансии
Договорная
Москва. Станции метро: Баррикадная, Краснопресненская
Positive Technologies
Application Security Researcher
Договорная
Москва. Станции метро: Баррикадная, Краснопресненская
Лаборатория Касперского
Договорная
Москва. Станции метро: Баррикадная, Краснопресненская
Лаборатория Касперского
Договорная
Москва. Станции метро: Баррикадная, Краснопресненская
Positive Technologies
Договорная
Москва. Станции метро: Баррикадная, Краснопресненская
Positive Technologies