Ведущий инженер по поиску уязвимостей

Задачи

• Проведение динамического анализа системного и прикладного ПО, модулей ядра (фаззинг-тестирование / символьное исполнение / анализ помеченных данных, определение и актуализация поверхности атаки).
• Разбор результатов работы средств динамического анализа (проверка выявляемых дефектов, приоритизация, поиск решений для их устранения, кроссверификация результатов анализа).
• Настройка и развитие инструментов DAST, интеграция с другими средствами анализа, повышение эффективности их работы.
• Автоматизация сценариев применения инструментов DAST, интеграция средств анализа в процессы CI/CD.
• Поиск уязвимостей веб-приложений при помощи инструментов DAST.
• Анализ и подтверждение дефектов, выявленных DAST-инструментом, предоставление рекомендаций по их устранению.

Наши ожидания

• Опыт работы с инструментами фаззинга (AFL/AFL++, libFuzzer), опыт написания оберток, анализа результатов, в том числе кроссверификации ранее полученных результатов, подготовки патчей, определения и актуализации поверхности атаки.
• Опыт работы с инструментами символьного исполнения и/или анализа помеченных данных.
• Опыт интеграции различных средств анализа с целью повышения их эффективности.
• Опыт интеграции инструментов DAST в CI/CD-пайплайны.
• Опыт разработки на C/C+.
• Опыт работы с DevOps-инструментами (Git, Docker).
• Навыки применения скриптовых языков (Python, Bash).
• Опыт работы 3-6 лет.

Будет плюсом

• Понимание и опыт внедрения современных процессов и практик безопасной разработки: SDLC / SSDLC, DevSecOps.
• Опыт применения syzkaller или других средств фаззинга уровня ядра ОС.
• Опыт доработки инструментов DAST / доработки мутаторов с целью повышения их эффективности.
• Опыт взаимодействия с OpenSource-сообществом в вопросах подготовки патчей и устранения выявляемых ошибок.
• Успешный опыт участия в программах Bug Bounty, CTF.
• Опыт работы с DAST-решениями: Burp Suite, OWASP Zap.

Мы предлагаем

• Возможность развития в растущей компании с большими амбициями.
• Команду с сильной ИБ-экспертизой.
• Достойную оплату труда (обсуждаем на собеседовании).
• Гибкое начало рабочего дня.
• Бенефиты: ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсация абонементов на любой вид спорта, подарки к мероприятиям.
• Комфортный офис в Академпарке.