Специалист по поиску уязвимостей (AppSec)

Вакансия открыта в Интеллектуальной лаборатории цифровых сетей - новом исследовательском центре, не имеющем аналогов в России.

Обязанности:

• Выполнение работ по тестированию ПО методами фаззинг-тестирования и динамического анализа.
• Реверс-инжиниринг программного кода, полносистемный анализ бинарного кода с помощью инструмента Блесна.
• Динамический анализ кода ПО (фаззинг-тестирование, анализ помеченных данных).
• Поиск утечек в памяти чувствительных данных.
• Анализ помеченных данных, интроспекции виртуальных машин и детерминированного воспроизведения.
• Поиск компонентов, находящихся на поверхности атаки.

Требования:

• Высшее образование по направлению подготовки "Информационная безопасность" и т.п.
• Стаж работы в аккредитованной ФСТЭК России будет преимуществом.
• Наличие диплома профессиональной переподготовки: «Статический анализ исходных кодов программного обеспечения», «Анализ архитектуры и экспертиза исходных кодов программного обеспечения», «Основы инструментальной и технологической поддержки проведения фаззинг-тестирования программного обеспечения» будет преимуществом.
• При отсутствии дипломов – возможно обучение за счет средств Общества.
• Английский язык на уровне чтения технической документации.
• Обязательное владение: Crusher, AFL++, LibFuzzer.

Условия:

• Трудоустройство в соответствии с ТК РФ.
• Официальная заработная плата (обсуждается по результатам собеседования).
• Возможность выбора формата работы: удаленный формат / работа в комфортном современном офисе в г. Санкт-Петербург (релокационный пакет предоставляется);
• ДМС после успешного прохождения испытательного срока.
• Премирование по итогам года.
• Работа в структуре крупной государственной компании, карьерный рост.
• Возможно обучение за счёт компании.