Обязанности:
Компания АО «АСТ» аккредитована Минцифры РФ, как системный интегратор, предоставляет комплексные инновационные решения по обеспечению информационной безопасности, разработке ПО и внедрению интеллектуальных информационно-аналитических систем. За более чем 20 лет стабильной работы на российском ИТ рынке команда АСТ реализовала более 2 000 проектов различного уровня сложности на базе разного рода технологических платформ. Среди наших клиентов представители различных отраслей: как в госсекторе, так и в бизнесе. Приглашаем в команду R&D Security Researcher. Большая команда R&D работает над более чем 30 проектами по разработке и исследованию информационных систем и специального ПО (преимущественно сетевое программирование). Задачи, которые предстоит решать: Описание сценариев, условий, особенностей и процессов проведения проверок; Исследование программного обеспечения как с наличием, так и без наличия исходных кодов (white box, black box): анализ сетевых протоколов, анализ обфусцированного кода; Проведение ручного и автоматизированного статического, динамического и поведенческого анализа безопасности кода программного обеспечения (back-end, front-end); Выявление прикладных и архитектурных уязвимостей и проблем программного обеспечения в том числе в системах управления политиками ИБ и разработка средств проверки защищённости и концептов имитации атак. Ожидаем от Вас: Опыт анализа сетевых протоколов, анализа обфусцированного кода, опыт модификации сборок ПО; Опыт поиска прикладных и архитектурных уязвимостей; Навык или опыт программирования на одном или нескольких языках для решения профессиональных и повседневных задач: JS, Python или других; Навык или опыт работы с инструментами сборки кода и продуктов, инструментами SAST, DAST, анализа кода и смежными, инструментами веб и сетевого анализа, инструментами работы с БД уязвимостей CVE, CWE, MITRE; Понимание контейнеризации, виртуализации, оркестрации (Docker, Kubernetes), включая инструменты управления пакетами и конфигурации (helm, terraform, minikube); Будет плюсом: опыт с IoT/IIoT/ICS, опыт reverse engineering. Мы готовы предложить: Стабильность и надежность, наша компания работает под одним брендом на протяжении 22 лет; Полное соблюдение ТК РФ (оформление в штат на бессрочный трудовой договор); Прозрачную и понятную финансовую мотивацию (фиксированный оклад плюс бонусы): мы учитываем опыт и финансовые ожидания, поэтому обсуждаем уровень вознаграждения, который бы устроил Вас; ДМС со стоматологией (доплата больничного и отпускных до 100%); Гибкий график работы (40 часов в неделю) в офисе, есть возможность подобрать оптимальный график под себя; Технику для работы с подбором конфигурации по желанию; Внутреннее обучение, возможность поучаствовать в интересных проектах и прокачать свои навыки; Дружную команду профессионалов и единомышленников; Комфортный офис в шаговой доступности (5 мин.) от м. Краснопресненская/Баррикадная; Мы аккредитованная IT компания.Похожие вакансии
Договорная
Москва. Станции метро: Баррикадная, Краснопресненская
Positive Technologies
Договорная
Москва. Станции метро: Баррикадная, Краснопресненская
Positive Technologies
Security researcher (Positive LABs)
Договорная
Москва. Станции метро: Баррикадная, Краснопресненская
Positive Technologies
Договорная
Москва. Станции метро: Баррикадная, Краснопресненская
НТЦ Вулкан
Android Security Researcher / Исследователь безопасности Android
От 450 000 до 900 000 руб.
Москва. Станции метро: Баррикадная, Краснопресненская
Operation Zero