з/п не указана
Санкт-Петербург
Державинский переулок 5
Державинский переулок 5
От 1 года до 3 лет
Чем предстоит заниматься:
- Проведение статического анализа кода, динамического анализа кода, фаззинга;
- Определение степени уязвимости программного обеспечения;
- Составление отчетов по найденным уязвимостям;
- Автоматизация процесса статического, динамического анализа кода и фаззинга.
Наши пожелания к кандидату:
- Уверенные знания Linux;
- Знание Python, Bash;
- Понимание языка программирования Java;
- Понимание стандарта безопасной разработки ПО;
- Понимание современных направлений и техник проведения компьютерных атак;
- Общее понимание процессов разработки информационных систем и программного обеспечения;
- Опыт работы со статическими анализаторами, динамическими анализаторами, фазерами для языка программирования Java
- Знание командной строки.
Будет плюсом:
- Опыт работы со статическими анализаторами: CodeChecker, Bandit, Perlcritic, Rubocop, Staticcheck;
- Опыт работы с динамическими анализаторами: Drmemory, Coverage, Devel::Cover, Deep-cover;
- Опыт работы с фаззером American Fuzzy Lop (AFL++) и иными инструментами анализа приложений;
- Опыт анализа и интерпретации отчетов об обнаруженных уязвимостях
Мы предлагаем:
- Работа в аккредитованной IT-компании, продукты которой находятся в реестре российского ПО.
- Конкурентный уровень заработной платы (обсуждается с успешным кандидатом).
- Работа в команде квалифицированных специалистов с возможностью карьерного и профессионального роста.
- Офисный/гибридный формат работы.
- ДМС через 3 месяца работы.
- Оформление в соответствии с ТК РФ.
