Специалист по фаззинг-тестированию и тестированию на проникновение
Требуемый опыт работы: 1–3 года
Полная занятость, полный день
Обязанности:
- Проведение фаззинг-тестирования, динамического анализа в отношении разрабатываемого ПО;
- Анализ срабатываний анализатора/фаззера, эксплуатация слабостей/уязвимостей;
- Анализ практик проведения фаззинг-тестирования, и автоматизация процессов фаззинг-тестирования;
- Ведение базы протестированных функций, взаимодействие со специалистами по проведению тестирования на проникновение;
- Подготовка стендов для исследований по тестированию на проникновение;
- Поиск уязвимостей по открытым источникам;
- Проведение тестирования на проникновение;
- Оформление отчетных материалов по результатам работ.
Требования:
- Знание нескольких языков программирования: C/C++, C#, Java, PHP, JavaScript, SQL, Python т.д. (на уровне понимания исходного кода);
- Способность разрабатывать программные средства автоматизации отдельных этапов работ в ходе анализа программного обеспечения;
- Желательно опыт работ с AFL-фаззером и его вариантами для различных языков программирования (python-afl, afl-fuzz-js);
- Возможно рассмотрение кандидатов без опыта работы, с оконченным высшим образованием (программирование) + знания перечисленных выше программ.
Будет плюсом:
- Участие в CTF;
- Наличие активного профиля на HackTheBox/TryHackMe/прочих обучающих платформах.
Условия:
- Работа в крупной IT-компании;
- Дружный коллектив;
- Оформление по ТК РФ, оплачиваемый отпуск и больничный лист ;
- Офис в 5 минутах ходьбы от станции м. Нагатинская;
- График работы 5/2 с 9.00 до 18.00, в пт до 16.45;
- Столовая в здании офиса;
- Конкурентная заработная плата.
Ключевые навыки
JavaScript
SQL
JS
Задайте вопрос работодателю
Он получит его с откликом на вакансию
Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос
Вакансия опубликована 13 мая 2024 в Москве
Отзывы о компании
3,7хорошо
Оценка Dream Job
71%
Рекомендуют
Ваши отзывы помогают людям принимать взвешенные карьерные решения
Что говорят сотрудники
Отзыв сотрудника
Апрель 2024
Отличное место для старта, стабильности, и плавного, спокойного развития.
Хороший коллектив.
Удобное расположение в городе.
Лояльное отношения к личным потребностям, в рамках разумного конечно. Помощь и отзывчивость коллективов.
Хотите видеть здесь больше отзывов?
Дайте знать об этом — попросим работодателя открыть их
Похожие вакансии
Опыт от 1 года до 3 лет
Проведение статического анализа и экспертизы исходного кода в отношении разрабатываемого ПО. Анализ имеющихся и новых инструментов проведения статического анализа.
Знание нескольких языков программирования: C/C++, C#, PHP, JavaScript, SQL, Python т.д. (на уровне понимания, достаточного для обнаружения уязвимостей).
Москва, Киевская
Опыт от 3 до 6 лет
Откликнитесь среди первых
Выполнение тестирования информационных сред и программных продуктов компании. Участие в разработке ПО для анализа защищенности кода. Тестирование информационных систем на...
Опыт работы по выявлению уязвимостей программных продуктов не менее 3х лет. Опыт работы SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan...
Инженер-программист (разработка ПО для ДЗЗ)
от 150 000 ₽Москва
Опыт от 3 до 6 лет
Разработка программ в области обработки материалов ДЗЗ. Участие в разработке руководства оператора программных комплексов и других программных документов.
Высшее образование. Знание С++, Qt. Опыт разработки под Linux. Знание базовых алгоритмов вычислений и структур данных.
Опыт от 3 до 6 лет
Успешное участие в программах bug bounty с публично раскрытыми уязвимостями, CTF.
Имеет теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знает особенности и различные векторы эксплуатации и умеет находить...
Специалист по исследованию безопасности WEB-приложений
100 000 – 250 000 ₽Москва, Электрозаводская
Опыт от 1 года до 3 лет
Исследование проблем безопасности WEB- приложений.
Понимание современных принципов построения WEB- приложений, разделения на front-end и back-end. Знакомство с типовыми уязвимостями и способами атак...
Опыт от 1 года до 3 лет
Можно из дома
Заведение проектов для обеспечения контроля ИТ-периметра простым и эффективным способом за счет регулярного автоматического сканирования и ручной верификации найденных...
Опыт работы со сканерами уязвимостей (Burp Suite, Metasploit, Nmap), понимание принципов работы сканеров уязвимостей. Умение отличать обнаруженные уязвимости на факт...