Привет! Мы КИБЕРПРОТЕКТ — российская аккредитованная ИТ-компания, разработчик решений для защиты данных. Наши продукты, внесенные в реестр российского ПО, обеспечивают безопасность данных наших заказчиков и партнеров.
Наша миссия — создавать безопасное кибербудущее. Амбициозные задачи, постоянное развитие и изучение нового помогают нашим сотрудникам раскрывать свой потенциал, а комфортная человечная культура помогает ощущать поддержку и энергию для достижения результата.
Если такая #Киберфилософия тебе откликается — давай знакомиться.
Команда разработки нашего продукта Кибер Инфраструктура растёт, сейчас мы ищем Application Security Engineer.
Тебе предстоит отвечать за
- Поиск и исправление уязвимостей в коде крупного проекта.
- Статический/динамический анализ кода.
- Ручной/автоматизированный поиск уязвимостей.
- Фаззинг-тестирование по поверхностям атаки.
- Разбор отчетов автоматизированных средств безопасной разработки.
- Анализ зависимостей и устранение CVE.
- Определение и контроль изменений в поверхности атаки продукта.
- Покрытие модульными регрессионными тестами объектов, выполняющих функции безопасности.
Ты справишься с этим, если у тебя есть
- Опыт определения поверхности атаки продукта и проведения фаззинг-тестирования (желательно с использованием AFL/AFL++ и его экосистемой).
- Опыт работы со статическими анализаторами (например Svace), инструментами сбора покрытия (например Gcov/Lcov), санитайзерами (например ASAN), инструментами SCA (например Dependency-Track).
- Понимание процесса РБПО согласно ГОСТ Р 56939-2024.
- Уверенное владение Linux (RHEL-based).
- Способность интегрировать новые инструменты в уже существующий CI/CD.
- Опыт работы с Docker, Docker Compose.
- Умение читать код на C, Go.
- Умение писать на Bash.
Будет плюсом
- Опыт работы с BurpSuite, Natch.
- Высшее образование по направлению "Информационная безопасность".
#КИБЕРПЛЮШКИ для наших сотрудников
- Трудоустройство по ТК РФ с первого дня, официальная заработная плата с ежегодной индексацией и возможностью повышения по результатам Performance Review.
- Гибкий подход — работа из офиса в Москве или Иннополисе, гибрид или удаленка, а также релокационный бонус, если захочешь переехать в Москву.
- Современная техника.
- ДМС со стоматологией и страхование от несчастных случаев после испытательного срока, ДМС и страхование от несчастных случаев для детей — с 1 дня работы.
- Компенсация занятий спортом и активное спортивное сообщество внутри.
- Компенсация питания.
- Подписка на топовые онлайн-сервисы (кино, музыка, онлайн-библиотека) после прохождения испытательного срока.
- Скидка на изучение английского языка для сотрудника и его детей.
- Внутреннее и внешнее обучение, посещение профильных конференций за счёт компании.
- Реальная возможность профессионального развития: мы реализуем много самых разных проектов, всегда есть возможность залидировать интересное направление.
Присоединяйся к #КИБЕРКОМАНДЕ — нас ждёт много интересного!
