Специалист по фаззинг-тестированию

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

В команду мы ищем инженера по фаззинг-тестированию, который будет усиливать качество и защищенность продуктов, влияя на архитектуру безопасной разработки и внедряя передовые практики поиска уязвимостей.

Чем предстоит заниматься:

• Доработка инструкций сборки программного обеспечения с целью добавления инструментации.
• Написание фаззинг-оберток для тестируемых функций на языках C/C++, Rust, Python, Java и других.
• Автоматизация сценариев фаззинг-тестирования.
• Исследование результатов проведения испытаний.
• Разработка методических рекомендаций по реализации фаззинг-тестирования для разработчиков.
• Выработка рекомендаций по исправлению выявленных недостатков кода.
• Интеграция фаззинг-тестирования в жизненный цикл разработки.
• Агрегирование и формирование рекомендаций по безопасному программированию (SSDLC/БРПО).

Что для нас важно:

• Высшее техническое образование.
• Понимание принципов фаззинг-тестирования.
• Понимание работы инструментов LibFuzzer и AFL++.
• Уверенное владение Python и C/C++.
• Опыт работы с инструментами динамического анализа (Frida, QEMU, Nyx или Unicorn).
• Опыт использования санитайзеров (ASAN, MSAN, TSAN).

Что нам также важно, но можем рассмотреть кандидатов и без этого:

• Знание дополнительных языков программирования и автоматизации (Java, Kotlin, Scala, OCaml, Rust, TS/JS, Lua, Perl).
• Опыт работы с инструментом Futag.
• Опыт работы с инструментами ИСП РАН Crusher или Sydr.
• Навыки администрирования Linux и работы с контейнеризацией (Docker).
• Опыт работы с Jazzer или Jazzer.js.
• Опыт работы с Atheris или другими фаззерами Python.
• Опыт работы с AFL Persistent Mode и LibAFL.
• Опыт использования CMPLOG (RedQueen), IJON или аналогичных расширений фаззеров.
• Опыт разработки или модификации инструментов фаззинг-тестирования или динамического анализа.

Мы предлагаем:

Защищенность Все гарантии официального оформления по ТК РФ и преимущества аккредитованной IT-компании.

Сообщества Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги, аниме.

Гибкий график Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно.

Забота о здоровье ДМС со стоматологией c первого месяца работы в компании.

Обучение Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы.

Свободная атмосфера -У нас на «ты», никакого дресс-кода и лишней бюрократии.

Самореализация Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд.

Скидки на фитнес, покупки и многое другое.

Скидки от BestBenefits, «Фитмост», «СберПрайм+» и других компаний-партнеров для всех сотрудников.

Корпоративная жизнь Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подарки.