Инженер по информационной безопасности (динамический анализ)

О позиции

Мы ищем Инженера по информационной безопасности для динамического анализа, который присоединится к команде Группы компаний Астра. Ваша роль будет заключаться в проведении динамического анализа системного и прикладного ПО с использованием ОС Astra Linux. Вы будете работать удаленно, что позволит вам гибко управлять своим временем и рабочим пространством.

Чем вы будете заниматься

• Проведение динамического анализа системного и прикладного ПО (фаззинг-тестирование).
• Разбор результатов работы средств динамического анализа, включая проверку выявляемых дефектов и поиск решений для их устранения.
• Настройка и развитие инструментов динамического анализа (DAST) для повышения эффективности их работы.
• Автоматизация и интеграция инструментов динамического анализа в процессы безопасной разработки (РБПО).

Требования

• Навыки администрирования Linux и понимание его принципов работы (процессы, память, файловые системы, системные вызовы).
• Умение читать и понимать исходный код на C/C++.
• Понимание типовых уязвимостей ПО и умение их локализовать и анализировать.
• Опыт работы с инструментами фаззинга (AFL++, libFuzzer, Honggfuzz и др.) в реальных проектах.
• Практический опыт применения скриптовых языков (Python, Bash) и систем сборки (make, CMake).
• Опыт работы с системами контейнеризации (Docker, Podman) и системами контроля версий (Git).

Будет плюсом

• Опыт работы с санитайзерами (ASAN/MSAN/UBSAN).
• Знание принципов работы фаззеров, включая coverage-guided fuzzing.

Что мы предлагаем

• Конкурентная зарплата, обсуждаемая на собеседовании.
• Гибкий график работы и возможность работать удаленно.
• Доступ к современным инструментам и технологиям в области информационной безопасности.
• Возможности для профессионального роста и обучения.
• Работа в дружной команде профессионалов.