Security Researcher

Дата размещения вакансии: 18.11.2024
Работодатель: АСТ
Уровень зарплаты:
з/п не указана
Город:
Москва
переулок Капранова 3с2
Требуемый опыт работы:
От 1 года до 3 лет

Компания АО «АСТ» аккредитована Минцифры РФ, как системный интегратор, предоставляет комплексные инновационные решения по обеспечению информационной безопасности, разработке ПО и внедрению интеллектуальных информационно-аналитических систем.

За более чем 20 лет стабильной работы на российском ИТ рынке команда АСТ реализовала более 2 000 проектов различного уровня сложности на базе разного рода технологических платформ. Среди наших клиентов представители различных отраслей: как в госсекторе, так и в бизнесе.

Приглашаем в команду R&D Security Researcher.

Большая команда R&D работает над более чем 30 проектами по разработке и исследованию информационных систем и специального ПО (преимущественно сетевое программирование).

Задачи, которые предстоит решать:

  • Описание сценариев, условий, особенностей и процессов проведения проверок;
  • Исследование программного обеспечения как с наличием, так и без наличия исходных кодов (white box, black box): анализ сетевых протоколов, анализ обфусцированного кода;
  • Проведение ручного и автоматизированного статического, динамического и поведенческого анализа безопасности кода программного обеспечения (back-end, front-end);
  • Выявление прикладных и архитектурных уязвимостей и проблем программного обеспечения в том числе в системах управления политиками ИБ и разработка средств проверки защищённости и концептов имитации атак.

Ожидаем от Вас:

  • Опыт анализа сетевых протоколов, анализа обфусцированного кода, опыт модификации сборок ПО;
  • Опыт поиска прикладных и архитектурных уязвимостей;
  • Навык или опыт программирования на одном или нескольких языках для решения профессиональных и повседневных задач: JS, Python или других;
  • Навык или опыт работы с инструментами сборки кода и продуктов, инструментами SAST, DAST, анализа кода и смежными, инструментами веб и сетевого анализа, инструментами работы с БД уязвимостей CVE, CWE, MITRE;
  • Понимание контейнеризации, виртуализации, оркестрации (Docker, Kubernetes), включая инструменты управления пакетами и конфигурации (helm, terraform, minikube);
  • Будет плюсом: опыт с IoT/IIoT/ICS, опыт reverse engineering.

Мы готовы предложить:

  • Стабильность и надежность, наша компания работает под одним брендом на протяжении 22 лет;
  • Полное соблюдение ТК РФ (оформление в штат на бессрочный трудовой договор);
  • Прозрачную и понятную финансовую мотивацию (фиксированный оклад плюс бонусы): мы учитываем опыт и финансовые ожидания, поэтому обсуждаем уровень вознаграждения, который бы устроил Вас;
  • ДМС со стоматологией (доплата больничного и отпускных до 100%);
  • Гибкий график работы (40 часов в неделю) в офисе, есть возможность подобрать оптимальный график под себя;
  • Технику для работы с подбором конфигурации по желанию;
  • Внутреннее обучение, возможность поучаствовать в интересных проектах и прокачать свои навыки;
  • Дружную команду профессионалов и единомышленников;
  • Комфортный офис в шаговой доступности (5 мин.) от м. Краснопресненская/Баррикадная;
  • Мы аккредитованная IT компания.