Специалист по безопасной разработке (Appsec)

Дата размещения вакансии: 15.07.2026
Работодатель: Код Безопасности
Уровень зарплаты:
з/п не указана
Город:
Москва
1-й Нагатинский проезд 10с1
Требуемый опыт работы:
От 3 до 6 лет

Обязанности:

  • Триаж результатов статического анализа, подготовка патчей, бэкпортов, устранение уязвимостей CVE/BDU;

  • Расширение покрытия фаззинга(написание оберток/харнессов);

  • Расширение покрытия функциональных тестов, анализ падений – полученных в результате фаззинга и подготовка исправлений.

Требования:

  • Опыт программирования на c/c++;
  • Опыт работы со статическими анализаторами кода (предпочтительно svace);
  • Опыт работы с инструментами динамического тестирования (AFL++, libFuzzer, syzkaller);
  • Опыт работы с системами контроля версий (GitHub, GitLab, Bitbucket или аналоги);
  • Базовые знания python/Bash;
  • Опыт подготовки патчей;
  • Опыт использования и администрирования GNU/Linux;
  • Опыт работы с санитайзерами (ASAN/MSAN/UBSAN и др.).

Будет плюсом:

  • Опыт взаимодействия с LVC - ИСП РАН;
  • Наличие принятых патчей в upstream opensource проектов.

Условия:

  • Трудоустройство в аккредитованную ИТ компанию с полным соблюдением ТК РФ;
  • Гибкий график работы 5/2 с плавающим началом рабочего дня (с 9 до 11 часов);
  • Гибридный, либо удаленный формат работы (офисы в г. Москва, Санкт-Петербург или Пенза);
  • ДМС (со стоматологией) после 3 месяцев работы в компании;
  • Доплата больничных до полной суммы ежемесячного дохода (до 21 дня в год);
  • Игровые комнаты, тренажерный зал, душевые, корпоративная футбольная команда, квизы, комнаты отдыха в офисе;
  • Возможности для профессионального развития: внутренние и внешние конференции, обучения и тренинги, собственная библиотека.