Vulnerability Researcher

Вакансия в компанию Базис (входим в ГК РТК)

BASIS — разработчик программных продуктов для оказания облачных услуг и платформы динамической инфраструктуры.

BASIS занимается разработкой и интеграцией софта виртуализации VDI и реализует проекты для крупнейших коммерческих и государственных заказчиков на рынке. В период отсутствия импортного ПО потребность в нашем возросла кратно, и нам просто необходим каждый соискатель - профессионал в нашу дружную команду.

Обязанности:

• Поиск уязвимостей в продуктах компании;
• Разработка фаззинг-тестов;
• Доработка поверхности атаки;
• Проведение динамического анализа и фаззинг-тестирования продуктов на Python, C, C++, Go, Java;
• Автоматизация сценариев для фаззинг-тестирования продуктов;
• Сборка фаззинг-целей из исходных кодов;
• Реверс-инжиниринг найденных уязвимостей.

Требования:

• Высшее техническое;
• Опыт реверс-инжиниринга программ;
• Опыт поиска уязвимостей в бинарном коде;
• Понимание как работает компилятор C++, виртуальная машина Java, интерпретатор Python;
• Понимание как устроены уязвимости use after free, integer overflow, stack overflow и иные;
• Опыт проведения динамического тестирования (фаззинг-тестирование/символьное исполнение), сбор покрытия;
• Владение инструментами: AFL++, libFuzzer, Jazzer, Atheris, Sydr;
• Опыт работы с системами сборки make/cmake, maven, gradle.

Условия:

• Оформление по ТК РФ в аккредитованную ИТ компанию;
• Конкурентная зарплата по итогам собеседования с учётом опыта и компетенций;
• Работа в дружном коллективе профессионалов, динамически развивающейся компании с амбициозными целями и задачами;
• Новый просторный офис м. Алексеевская;
• Социальный пакет: ДМС, корпоративная мобильная связь;
• Корпоративная программа лояльности с возможностью получать скидки у партнеров.