Эксперт по безопасности приложений (AppSec)

Прямой работодатель  Открытая мобильная платформа ( omp.ru )
Москва, Россия
Миддл • Сеньор
Информационные технологии • ИБ/IS • Pentesting • Data Analysis • Телекоммуникации • Системная интеграция • Платежные технологии • Киберспорт • Заказная разработка • Государственные проекты • Банковская и страховая сфера • WEB • Voice assistants • SmartTV • SaaS/PaaS • Robots/Drones • Natural Language Processing (NLP) • ML/AI • IoT/IIoT • Hardware • Gamedev • ERP • Embeded • Ecommerce • Desktop • Dev tools • Computer Vision • CRM • Blockchain • Biometric
14 января
Удаленная работа
Опыт работы любой
Работодатель  Открытая мобильная платформа
Короткая ссылка: gkjb.ru/hfyn
Откликнуться
Описание вакансии

Платформа Аврора Центр - ключевой продукт экосистемы ОС Аврора. Она позволяет управлять устройствами и жизненным циклом приложений на ОС Аврора, Android и Linux, и при этом гарантирует безопасность корпоративных данных.

Сейчас мы расширяем команду и ищем специалиста по безопасности, который поможет нам сделать нашу платформу еще более надежной.

Задачи:

  • Проведение фаззинг-тестирования (fuzzing), модульного тестирования;
  • Проведение статического анализа исходного кода (SAST);
  • Анализ срабатываний, эксплуатация выявленных недостатков и уязвимостей, оценка значимости проблем с позиции ИБ;
  • Участие в исследованиях сторонних компонентов в рамках "Центра исследований безопасности системного программного обеспечения";
  • Совершенствование процессов анализа и тестирования безопасности системы, подготовка отчетов по результатам работ;
  • Автоматизация процесса безопасной разработки (SDLC).

Наши пожелания по опыту кандидата:

  • Знание одного из следующих языков программирования: C/C++, Golang, Python (на уровне достаточном для написания фаззинг-тестов и оценки срабатываний анализаторов);
  • Знание операционной системы Linux на уровне продвинутого пользователя;
  • Навык автоматизации тестирования и других рутинных задач на языках Python и Bash;
  • Опыт проведения статического анализа и фаззинг-тестирования;
  • Понимание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей.

Будет преимуществом:

  • Понимание процессов безопасной разработки;
  • Опыт применения инструментов: afl, libfuzzer, Syzkaller, Crusher, Svace и др.;
  • Понимание процессов CI/CD, опыт работы с одной из CI систем (gitlab, jenkins или др.).

Мы гарантируем:

  • Работу в аккредитованной IT компании;
  • Трудоустройство по ТК РФ;
  • Заработная плата в соответствии с вашими ожиданиями и итогами технического интервью;
  • Гибрид, офис или удаленка на территории РФ;
  • Гибкое начало рабочего дня - главное присутствовать на встречах и выполнять задачи вовремя;
  • Современное оборудование рабочего места, необходимая техника в офисе и на удаленке;
  • ДМС после прохождения испытательного срока (3 месяца);
  • Корпоративное обучение, участие в профильных конференциях и возможность внести свой вклад в развитие передового продукта на IT рынке.

Оставляйте свои отклики, чтобы узнать подробности вакансии и договориться о собеседовании!

Специализация
Информационные технологииИБ/ISPentesting
Отрасль и сфера применения
Data AnalysisТелекоммуникацииСистемная интеграцияПлатежные технологииКиберспортЗаказная разработкаГосударственные проектыБанковская и страховая сфераWEBVoice assistantsSmartTVSaaS/PaaSRobots/DronesNatural Language Processing (NLP)ML/AIIoT/IIoTHardwareGamedevERPEmbededEcommerceDesktopDev toolsComputer VisionCRMBlockchainBiometric
Уровень должности
МиддлСеньор
Загрузка формы отклика...

Еще интересные вакансии

Еще...