Специалист по поиску уязвимостей (AppSec)

Описание вакансии

Обязанности:

• Выполнение работ по тестированию ПО методами фаззинг-тестирования и динамического анализа.
• Реверс-инжиниринг программного кода, полносистемный анализ бинарного кода с помощью инструмента Блесна.
• Динамический анализ кода ПО (фаззинг-тестирование, анализ помеченных данных).
• Поиск утечек в памяти чувствительных данных.
• Анализ помеченных данных, интроспекции виртуальных машин и детерминированного воспроизведения.
• Поиск компонентов, находящихся на поверхности атаки.

Требования:

• Высшее образование по направлению подготовки «Информационная безопасность» и т.п.
• Опыт работы на аналогичной должности от 3 лет.
• Стаж работы в аккредитованной ФСТЭК России будет преимуществом.
• Наличие диплома профессиональной переподготовки: «Статический анализ исходных кодов программного обеспечения», «Анализ архитектуры и экспертиза исходных кодов программного обеспечения», «Основы инструментальной и технологической поддержки проведения фаззинг-тестирования программного обеспечения» будет преимуществом.
• При отсутствии дипломов – возможно обучение за счет средств Общества.
• Английский язык на уровне чтения технической документации.
• Обязательное владение: Crusher, AFL++, LibFuzzer.

Условия:

• Вакансия открыта в Интеллектуальной лаборатории цифровых сетей — новом исследовательском центре, не имеющем аналогов в России.
• Официальное трудоустройство в соответствии с ТК РФ.
• График работы 5/2.
• Своевременная и в полном объёме выплата заработной платы (обсуждается по результатам собеседования).
• ДМС после успешного прохождения испытательного срока.
• Премирование по итогам года.
• Работа в структуре крупной государственной компании, карьерный рост.
• Место работы: г. Санкт-Петербург, ближайшие станции метро – Озерки, Проспект Просвещения, Комендантский проспект.
• Комфортный офис в ОЭЗ Новоорловская (спортзал, комната отдыха и игровая зона в здании).
• Возможно обучение за счёт компании.