Обязанности:

• Проведение фаззинг-тестирования, динамического анализа в отношении разрабатываемого ПО;
• Анализ срабатываний анализатора/фаззера, эксплуатация слабостей/уязвимостей;
• Анализ практик проведения фаззинг-тестирования, и автоматизация процессов фаззинг-тестирования;
• Ведение базы протестированных функций, взаимодействие со специалистами по проведению тестирования на проникновение;
• Подготовка стендов для исследований по тестированию на проникновение;
• Поиск уязвимостей по открытым источникам;
• Проведение тестирования на проникновение;
• Оформление отчетных материалов по результатам работ.

Требования:

• Знание нескольких языков программирования: C/C++, C#, Java, PHP, JavaScript, SQL, Python т.д. (на уровне понимания исходного кода);
• Способность разрабатывать программные средства автоматизации отдельных этапов работ в ходе анализа программного обеспечения;
• Желательно опыт работ с AFL-фаззером и его вариантами для различных языков программирования (python-afl, afl-fuzz-js);
• Возможно рассмотрение кандидатов без опыта работы, с оконченным высшим образованием (программирование) + знания перечисленных выше программ.

Будет плюсом:

• Участие в CTF;
• Наличие активного профиля на HackTheBox/TryHackMe/прочих обучающих платформах.

Условия:

• Работа в крупной IT-компании;
• Дружный коллектив;
• Оформление по ТК РФ, оплачиваемый отпуск и больничный лист ;
• Офис в 5 минутах ходьбы от станции м. Нагатинская;
• График работы 5/2 с 9.00 до 18.00, в пт до 16.45;
• Столовая в здании офиса;
• Конкурентная заработная плата.