з/п не указана
Москва
Рочдельская улица 15с15
Рочдельская улица 15с15
От 1 года до 3 лет
Обязанности:
- Работа со SBOM, отслеживание CVE, исправление уязвимостей в компонентах/обновление компонентов для закрытия уязвимости, работа с безопасностью зависимостей, отслеживание цепочек поставок кода BMC
- Выполнение статического анализа кода, поиск недостатков и уязвимостей кода, поиск секретов
- Создание целей для динамического анализа, проведение фаззинг-тестирования, разбор найденных ошибок и их исправление, работа с покрытием кода в фаззинге
- Создание unit-тестов для поверхности атаки, тестирование API, тестирование интерфейсов
- Работа с CI/CD для интеграции автоматизированного тестирования
- Опыт работы с Linux и его понимание архитектуры
Будет плюсом:
- Создание/доработка инструментария для анализа
- Проведение тестирования на проникновение для web-интерфейса BMC
- Понимание современных стандартов криптографии
Требования:
- CycloneDX (утилиты по работе с ним), DependencyTrack
- Опыт работы с svace/svacer, дополнительный плюс - PVS-Studio
- AFL++/Libfuzzer/fuzztest/aflnet
- Языки: С/C++, bash, Python
Условия:
- Стать частью амбициозной продуктовой компании, вносящей вклад в мировое инженерное сообщество, а также ежегодно увеличивающей долю рынка и финансовые показатели;
- Гибридный формат работы: рабочее место в комфортном лофт-офисе на территории БЦ «Трёхгорная мануфактура» в 10-15 минутах от ст. метро Краснопресненская/Баррикадная/Улица 1905 года + удалённая работа из дома на корпоративном ноутбуке;
- Возможность выбрать удобные начало и окончание рабочего дня;
- Конкурентный уровень заработной платы (готовы по достоинству оценить ваши знания и опыт) + премирование по результатам работы;
- Возможность расти горизонтально и вертикально, а также в зависимости от результатов и интересов перемещаться между проектами и командами.
