Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения
UserGate
Все вакансииInformation SecurityРегионы РФSenior

Ведущий инженер по поиску уязвимостей

в UserGate

300 000 —‍ 450 000 ₽/‍мес на руки

📍 Новосибирск
Офис или гибрид
Специализация
Information Security
Уровень
Senior
Требуемый опыт
3+ лет

Технологии/инструменты

AFL/AFL++
libFuzzer
CI/CD
C/C+
Git
Docker
Python
Bash

24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.

UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше, чем софтовая компания, — мы создаем и развиваем технологии.

Наша миссия — защита инфраструктуры цифрового мира с помощью технологий, которым доверяют вне зависимости от границ.

Мы ищем Ведущего инженера по поиску уязвимостей, который будет играть ключевую роль в построении и развитии культуры безопасной разработки в нашей компании.

Задачи

  • Проведение динамического анализа системного и прикладного ПО, модулей ядра (фаззинг-тестирование / символьное исполнение / анализ помеченных данных, определение и актуализация поверхности атаки).
  • Разбор результатов работы средств динамического анализа (проверка выявляемых дефектов, приоритизация, поиск решений для их устранения, кроссверификация результатов анализа).
  • Настройка и развитие инструментов DAST, интеграция с другими средствами анализа, повышение эффективности их работы.
  • Автоматизация сценариев применения инструментов DAST, интеграция средств анализа в процессы CI/CD.
  • Поиск уязвимостей веб-приложений при помощи инструментов DAST.
  • Анализ и подтверждение дефектов, выявленных DAST-инструментом, предоставление рекомендаций по их устранению.

Наши ожидания

  • Опыт работы с инструментами фаззинга (AFL/AFL++, libFuzzer), опыт написания оберток, анализа результатов, в том числе кроссверификации ранее полученных результатов, подготовки патчей, определения и актуализации поверхности атаки.
  • Опыт работы с инструментами символьного исполнения и/или анализа помеченных данных.
  • Опыт интеграции различных средств анализа с целью повышения их эффективности.
  • Опыт интеграции инструментов DAST в CI/CD-пайплайны.
  • Опыт разработки на C/C+.
  • Опыт работы с DevOps-инструментами (Git, Docker).
  • Навыки применения скриптовых языков (Python, Bash).
  • Опыт работы 3-6 лет.

Будет плюсом

  • Понимание и опыт внедрения современных процессов и практик безопасной разработки: SDLC / SSDLC, DevSecOps.
  • Опыт применения syzkaller или других средств фаззинга уровня ядра ОС.
  • Опыт доработки инструментов DAST / доработки мутаторов с целью повышения их эффективности.
  • Опыт взаимодействия с OpenSource-сообществом в вопросах подготовки патчей и устранения выявляемых ошибок.
  • Успешный опыт участия в программах Bug Bounty, CTF.
  • Опыт работы с DAST-решениями: Burp Suite, OWASP Zap.

Мы предлагаем

  • Возможность развития в растущей компании с большими амбициями.
  • Команду с сильной ИБ-экспертизой.
  • Достойную оплату труда (обсуждаем на собеседовании).
  • Гибкое начало рабочего дня.
  • Бенефиты: ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсация абонементов на любой вид спорта, подарки к мероприятиям.
  • Комфортный офис в Академпарке.
Анастасия ПавловаIT-рекрутер
UserGate

О компании UserGate

Сфера
Разработка ПО

Компания UserGate — вендор в сетевой информационной безопасности. Мы разрабатываем технологии, обеспечивающие безопасность доступа в интернет, гибкое управление пользователями, улучшение качества интернет-доступа. Наши решения используются в более чем 50 тысячах организаций в России и зарубежных странах, в тысячах образовательных учреждений, в провайдерских сетях и на домашних компьютерах. Наши продукты обеспечивают защиту от интернет-угроз, фильтрацию опасного, незаконного и нежелательного контента, защищая тем самым пользователей от разнообразных рисков, связанных с использованием интернета. Мы разрабатываем и развиваем собственную проприетарную платформу, способную обеспечить обработку и анализ сетевого трафика на самых высоких скоростях. UserGate также занимается разработкой аппаратных решений, способных показать наилучшие характеристики по производительности и стабильности работы.

Наши офисы расположены в Новосибирске, Москве, Санкт-Петербурге и Хабаровске.