Специалист SDL

11.09.2023
190 000 / месяц
Срок для отклика истек

Описание вакансии

Компания АО "Институт Сетевых Технологий" или "ИСТ" с 1992 года на рынке информационных технологий и телекоммуникационных решений.

«ИСТ» занимается созданием Программных Продуктов, тиражируемыми промышленными решениями по всей России, в том числе для решения задач различного масштаба в интересах Государственных органов и частных корпораций.

У нас много интересной работы, дружный веселый коллектив, сложные задачи и широкие возможности для развития.

В компании активно внедряются процессы безопасной разработки SDL (Secure Development Lifecycle) программного обеспечения. Если вам нравится искать уязвимости в программах, вы хотите почувствовать себя хакером и получить признание сообщества, то эта вакансия точно для Вас.

Если вы являетесь студентом старших курсов или не в полной мере советуете требованиям, ваша кандидатура так же будет рассмотрена.

Обязанности:

  • Поиск уязвимостей в исходном коде ПО;
  • Проведение анализ критичности уязвимости
  • Выбор актуальных инструментов для автоматизации процессов SDL.

Требования:

  • Опыт программирования под ОС семейства Linux;
  • Опыт разработки на языках C/C++, Python;
  • Понимание тактик компьютерных атак и их обнаружения;
  • Понимание основного цикла SDL и SSDL;
  • Понимание процессов тестирования на проникновение;
  • Знание основных методик оценки защищенности систем (знание CWE, CVE, OWASP, NVD, БДУ ФСТЭК);
  • Знание английского языка на уровне чтения и перевода технической документации.
  • Опыт работы с системами сборки make/cmake;
  • Умение работать с GCC/clang;
  • Оопыт работы с системами контроля версий (git или аналогичные).

Будет плюсом:

  • Умение работать с исходным кодом на языках Java, JavaScript, Erlang, Go;
  • Понимание принципов работы систем защиты (IPS/IDS, DLP-системы, firewalls и другие);
  • Умение проводить анализ критичности уязвимости (знание CVSS), работа с метриками параметров безопасности;
  • Опыт fuzzing-тестирования (afl, boofuzz, sharpfuzz и аналоги);
  • Опыт работы с инструментами статического анализа;
  • Опыт работы с инструментами динамического анализа (valgrind и др.);
  • Понимание процессов модульного тестирования.

Мы предлагаем:

  • Льготы и преференции работы в аккредитованной компании;
  • Комфортное рабочее место в офисе на Васильевском острове;
  • На Ваш выбор любые курсы по повышению квалификации и посещение IT-конференций;
  • На Ваш выбор спортивно-оздоровительные мероприятия (футбол, волейбол, плавание, фитнес);
  • Оформление ДМС (по окончании испытательного срока);
  • Оформление ТК РФ;
  • Возможен гибридный формат работы.