Обязанности:
R-Vision — разработчик систем кибербезопасности. С 2011 года мы создаем технологии, которые помогают крупнейшим компаниям России и СНГ противостоять киберугрозам. Наши клиенты: ГазпромНефть, Сибур, АльфаБанк, СТС Медиа, РИА Новости и другие. Мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграций наших решений в инфраструктуру клиентов. Благодаря командной работе и вкладу каждого сотрудника нам удается достигать значимых результатов. Мы в поиске Инженера по тестированию безопасности. Задачи: Разметка статического анализа кода на C/C++/Golang/Rust; Написание фаззинг-обёрток для инструментов jsfuzz, python-afl, afl++, libfazzer и cargo-fuzz; Написание патчей по результатам срабатываний; Проведение обучения разработчиков по вопросам разметки и фаззинга кода; Выстраивание процессов анализа кода при разработке продуктов; Автоматизация процесса фаззинг тестирования. Ожидаем от тебя: Знания методов защиты бинарных уязвимостей; Наличие опыта разметки кода на C/C++; Опыта написания патчей по результатам срабатываний; Наличие опыта написания фаззинг-обёрток для кода на C/C++. Будет плюсом: Опыт разработки на C/C++; Опыт эксплуатации бинарных уязвимостей; Опыт работы с инструментом Svace; Опыт разметки кода на Golang/Rust/JS/TS; Опыт написания фаззинг-обёрток для кода на Golang/Rust/JS/TS; Умение автоматизировать процесс фаззинг-тестирования, т.е. написание пайплайнов; Опыт написание скриптов автоматизации на Python Имеются принятые issues разработчиком OpenSource в рамках найденных уязвимостей; Опыт написания PoC для уязвимостей; Участие в CTF соревнованиях / хакатонах / HackTheBox / TryHackMe / RootMe / Сообщество ИСПРАН. Мы предлагаем: Работу в офисе, гибридном или удаленном формате на территории России; Оформление по ТК РФ, белую заработную плату; Все бонусы аккредитованной it-компани; ДМС со стоматологией и госпитализацией, покрытие страховки в путешествиях; 100% компенсацию больничного, +10 дополнительных дней в году на отгул по болезни; Программу корпоративных скидок и привилегий; Корпоративную библиотеку, обучение и участие в конференциях за счет компании; Разнообразные корпоративные мероприятия в онлайн и оффлайн форматах. Несмотря на быстрый рост, мы основательно подходим к подбору специалистов, поэтому нам удалось собрать профессиональную и сплоченную команду.Присоединяйся к нам!