Обязанности:
R-Vision – разработчик надежных систем цифровизации и кибербезопасности. С 2011 года мы создаем технологии, которые помогают организациям эффективно противостоять киберугрозам, поддерживать надежность ИТ‑инфраструктуры и обеспечивать цифровую трансформацию.Наши решения используются в крупнейших банках, государственных организациях, нефтегазовой отрасли, медиа, энергетике, металлургии, промышленности и в других сегментах бизнеса.Мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграции наших решений в инфраструктуру клиентов. Благодаря командной работе и вкладу каждого сотрудника, нам удается достигать значимых результатов. Задачи: Выстраивание процессов безопасной разработки Разметка статического анализа кода на C/C++ Написание фаззинг-обёрток для инструментов AFL/AFL++, libFuzzer, Jazzer.js, python-afl, go-fuzz и cargo-fuzz Написание патчей по результатам срабатываний Ожидаем от тебя : Опыт разметки кода на C/C++ Понимание причин возникновения уязвимостей и способов их исправлений Умение читать код приложений на C/C++, выявлять и исправлять в нём ошибки Понимание процесса фаззинг тестирования Опыт написания фаззинг-обёрток хотя бы с помощью одного инструмента Будет плюсом: Опыт работы с инструментами классов SAST/DAST/SCA Опыт разработки на C/C++/Rust/Go Опыт работы с Gitlab CI/CD Опыт написание скриптов автоматизации на Python Опыт написания фаззинг-обёрток для кода на Golang/Rust/JS/TS Опыт эксплуатации бинарных уязвимостей Опыт работы с инструментом Svace Опыт разметки кода на Go/Rust/JS/TS Имеются принятые патчи в open-source проектах в рамках найденных уязвимостей Опыт написания PoC для уязвимостей Участие в CTF соревнованиях / хакатонах / HackTheBox / TryHackMe / RootMe / Сообщество ИСПРАН Опыт подготовки исследований для сертификации ФСТЭК Мы предлагаем: Удаленный формат работы; Достойную оплату труда, соответствующую профессиональному уровню и компетенциям; Статус аккредитованной ИТ-компании со всеми преимуществами; ДМС со стоматологией и госпитализацией по всей России, страхование от несчастного случая, полис ВЗР для поездок за границу, ветеринарная поддержка; 100% компенсацию больничного, +10 дополнительных дней в году на отгул по болезни; Регулярный обмен обратной связью по системе полугодового Performance Review; Возможности для обучения и профессионального развития: корпоративную библиотеку, менторство, внутренние митапы по обмену опытом, практику публичных выступлений, возможность участвовать в создании контента для профессиональных сообществ; Программу корпоративных скидок и привилегий; Развитую корпоративную культуру: открытую коммуникацию, онлайн и офлайн встречи, клубы по интересам, спортивные активности и поддержку инициатив сотрудников. Несмотря на быстрый рост, мы основательно подходим к подбору специалистов, поэтому нам удалось собрать профессиональную и сплоченную команду.Похожие вакансии