Обязанности:
Positive Technologies — место, где ты можешь быть собой, брать на себя ответственность и решать сложные, но очень интересные задачи.Чтобы по-настоящему делать мир безопаснее. В окружении тех, кому не все равно. Hackers — это команда экспертов, которая проверяет защищенность компаний и исследует безопасность различных технологий. Мы выявляем уязвимости в системах, приложениях и устройствах, опережая злоумышленников.Проводим аудит инфраструктуры клиентов, проникая в периметр в 90% случаев. Детально исследуем технологии — от электрокаров до экзоскелетов — помогая им становиться более защищенными.Публикуем исследования и отчеты, анализируем новые техники атак и защиты, участвуем в раскрытии уязвимостей, чтобы опыт нашей команды приносил пользу ИБ-сообществу и всему цифровому миру. Новое направление Positive Technologies - команда "Positive Labs". Специализируемся на исследованиях и разработке решений безопасности для встраиваемых систем и системного ПО. Чем предстоит заниматься: Погружение в продуктовый код и используемые системы сборки; Поиск точек для внедрения фаззинга; Разработка оснастки и вспомогательных инструментов для тестирования; Триаж результатов фаззинга; Взаимодействие с командой разработки продукта. Что мы ждем от кандидата: Понимание принципов работы ЭВМ и механизмов исполнения программ; Опыт работы с движками фаззинга (AFL++, API-фаззинг); Опыт работы с системами сборки (CMake, Maven и др.); Опыт работы с отладчиками (gdb, отладчики Microsoft), санитайзерами и другими инструментами динамического анализа; Знание Bash; Умение разбираться в чужом коде; Готовность работать с различными стеками разработки. Будет плюсом: Опыт работы с DefectDojo; Опыт контейнеризации (Docker и др.); Навыки поиска и эксплуатации уязвимостей ПО, создание PoC. Что мы предлагаем: Гибкий график и возможность гибридной работы; Условия для постоянного развития: внутренние митапы, научпоп-лекции, экспертное обучение, олимпиады по программированию, обучение для руководителей и не только; Возможность получать актуальные для твоей роли знания и опыт на внешних образовательных программах за счет компании; Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год; Забота о здоровье: ДМС с первой недели работы, включая стоматологию и ежегодный чекап; Компенсация до 50% расходов на занятия спортом и обучение английскому языку в рамках ежегодного бюджета; Работа в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития.Похожие вакансии
Security Engineer (Endpoint Security)
Договорная
Москва. Станции метро: Преображенская площадь
Ventra