Обязанности:
Платформа Аврора Центр - ключевой продукт экосистемы ОС Аврора. Она позволяет управлять устройствами и жизненным циклом приложений на ОС Аврора, Android и Linux, и при этом гарантирует безопасность корпоративных данных. Сейчас мы расширяем команду и ищем специалиста по безопасности, который поможет нам сделать нашу платформу еще более надежной. Задачи: Проведение фаззинг-тестирования (fuzzing), модульного тестирования; Проведение статического анализа исходного кода (SAST); Анализ срабатываний, эксплуатация выявленных недостатков и уязвимостей, оценка значимости проблем с позиции ИБ; Участие в исследованиях сторонних компонентов в рамках "Центра исследований безопасности системного программного обеспечения"; Совершенствование процессов анализа и тестирования безопасности системы, подготовка отчетов по результатам работ; Автоматизация процесса безопасной разработки (SDLC). Наши пожелания по опыту кандидата: Знание одного из следующих языков программирования: C/C++, Golang, Python (на уровне достаточном для написания фаззинг-тестов и оценки срабатываний анализаторов); Знание операционной системы Linux на уровне продвинутого пользователя; Навык автоматизации тестирования и других рутинных задач на языках Python и Bash; Опыт проведения статического анализа и фаззинг-тестирования; Понимание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей; Будет преимуществом: Понимание процессов безопасной разработки; Опыт применения инструментов: afl, libfuzzer, Syzkaller, Crusher, Svace и др.; Понимание процессов CI/CD, опыт работы с одной из CI систем (gitlab, jenkins или др.); Мы гарантируем: Работа в аккредитованной ИТ-компании. Удобный формат работы — офис\гибрид\удаленно (можно выбрать, зависит от подразделения). Гибкое начало рабочего дня, для нас важен результат. Конкурентная заработная плата и годовой бонус по результатам работы. Дополнительные 3 дня отпуска в год. ДМС со стоматологий после испытательного срока и возможностью подключения к программе свои детей и родственников. Обеспечиваем развитие сотрудников: обучение за счет компании, участие в профильных конференциях, онлайн университет Ростелекома, корпоративная библиотека МИФ, образовательная платформа Lerna. Подарки на новый год для сотрудников компании и их детей. Сервис скидок BestBenefits и бонусные программы от компаний партнеров. Корпоративная жизнь: спортивные комьюнити: беговой, шахматный и футбольный клуб; клубы по интересам: играем в GO и не только; проводим корпоративы для сотрудников. Оставляйте свои отклики, чтобы узнать подробности вакансии и договориться о собеседовании!Похожие вакансии
Аналитик по безопасности приложений (AppSec)
Договорная
Москва. Станции метро: Проспект Вернадского
СберЗдоровье
Специалист безопасности приложений (AppSec/DAST)
Договорная
Москва. Станции метро: Проспект Вернадского
Т1
Эксперт по безопасности приложений
От 300 000 руб.
Москва. Станции метро: Проспект Вернадского
Айкон Про
AppSec / Эксперт по безопасной разработке
Договорная
Москва. Станции метро: Проспект Вернадского
Цитадель
Инженер по безопасности приложений
Договорная
Москва. Станции метро: Проспект Вернадского
Система Безопасных Коммуникаций