Специалист по фаззинг-тестированию на проникновение

Описание

Что предстоит:

• Проведение фаззинг-тестирования, динамического анализа ПО;
• Анализ срабатываний анализатора/фаззера, разработка средств эксплуатации обнаруженных слабостей/уязвимостей;
• Автоматизация процессов фаззинг-тестирования, разработка вспомогательных средств на Python;
• Взаимодействие с разработчиками ПО и специалистами по проведению тестирования на проникновение;
• Подготовка стендов для проведения фаззинг-тестирования;
• Поиск уязвимостей по открытым источникам;
• Оформление отчетных материалов по результатам работ.

Ожидаем:

• Опыт в области reverse engineering ПО под ОС Linux;
• Знание языков программирования: C/C++ (на уровне понимания исходного кода, достаточного для обнаружения уязвимостей), Python (разработка вспомогательных программных средств);
• Умение писать PoC (Proof of Concept) обнаруженных в ходе фаззинг-тестирования уязвимостей;
• Способность разрабатывать программные средства автоматизации отдельных этапов работ в ходе фаззинг-тестирования ПО;
• Опыт работы с libFuzzer, AFL++ или другими инструментами, позволяющими проводить фаззинг-тестирование и обнаружение уязвимостей;
• Опыт работы с системами контроля версий (Git).

Будет плюсом:

• Участие в CTF, наличие активного профиля на HackTheBox/TryHackMe/прочих обучающих платформах;
• Опыт работы с системами сборок Make/CMake;
• Опыт работы с Qemu, Intel PT, Unicorn.

Мы предлагаем:

• Интереснейшие проекты в работе, от проекта к проекту - новые задачи и решения.
• Работа в уютном офисе в 5-и минутах пешком от м. Политехническая.
• Гибкое начало рабочего дня с 09:00 до 11:00. В нашей команде есть и "жаворонки" и "совы". По согласованию с командой можно выбрать удобный график работы.
• Все белым-бело. Никаких конвертов. Больничные, отпуска, ну в общем все как обычно в серьезных компаниях.
• 100% компенсация больничных.
• Внушительная годовая премия.
• Профессиональное развитие (нестандартные задачи, передовые технологии, обмен опытом внутри компании, возможность посещения крупнейших отраслевых конференций).
• Мы уделяем внимание здоровью. У нас действует программа ДМС со стоматологией.
• Мы за любые активности. Каждую пятницу - волейбол, а по средам - йога. Для тех, кто предпочитает тренажерный зал, предусмотрена частичная компенсация спортивных абонементов.
• Чай и кофе для сотрудников, оборудованная зона для питания.
• Неравнодушная команда, где не игнорируют вопросы, а готовы помочь.