Специалист по фаззинг-тестированию

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

В команду мы ищем инженера по фаззинг-тестированию, который будет усиливать качество и защищенность продуктов, влияя на архитектуру безопасной разработки и внедряя передовые практики поиска уязвимостей.

Чем предстоит заниматься:

• Доработка инструкций сборки программного обеспечения с целью добавления инструментации
• Написание фаззинг-оберток для тестируемых функций на языках C/C++, Rust, Python, Java и других
• Автоматизация сценариев фаззинг-тестирования
• Исследование результатов проведения испытаний
• Разработка методических рекомендаций по реализации фаззинг-тестирования для разработчиков
• Выработка рекомендаций по исправлению выявленных недостатков кода
• Интеграция фаззинг-тестирования в жизненный цикл разработки
• Агрегирование и формирование рекомендаций по безопасному программированию (SSDLC/БРПО)

Что для нас важно:

• Понимание принципов фаззинг-тестирования
• Понимание работы инструментов LibFuzzer и AFL++
• Уверенное владение Python и C/C++
• Опыт работы с инструментами динамического анализа (Frida, QEMU, Nyx или Unicorn)
• Опыт использования санитайзеров (ASAN, MSAN, TSAN)

Что нам также важно, но можем рассмотреть кандидатов и без этого:

• Знание дополнительных языков программирования и автоматизации (Java, Kotlin, Scala, OCaml, Rust, TS/JS, Lua, Perl)
• Опыт работы с инструментом Futag
• Опыт работы с инструментами ИСП РАН Crusher или Sydr
• Навыки администрирования Linux и работы с контейнеризацией (Docker)
• Опыт работы с Jazzer или Jazzer.js
• Опыт работы с Atheris или другими фаззерами Python
• Опыт работы с AFL Persistent Mode и LibAFL
• Опыт использования CMPLOG (RedQueen), IJON или аналогичных расширений фаззеров
• Опыт разработки или модификации инструментов фаззинг-тестирования или динамического анализа

Мы предлагаем:

Защищенность Все гарантии официального оформления по ТК РФ и преимущества аккредитованной IT-компании

Сообщества Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги, аниме

Гибкий график Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно

Забота о здоровье ДМС со стоматологией c первого месяца работы в компании

Обучение Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Свободная атмосфера У нас на «ты», никакого дресс-кода и лишней бюрократии

Самореализация Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд

Скидки на фитнес, покупки и многое другое

Скидки от BestBenefits, «Фитмост», «СберПрайм+»и других компаний-партнеров для всех сотрудников

Корпоративная жизнь Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подарки