Ведущий инженер по информационной безопасности

Обязанности:

• Работа со SBOM, отслеживание CVE, исправление уязвимостей в компонентах/обновление компонентов для закрытия уязвимости, работа с безопасностью зависимостей, отслеживание цепочек поставок кода BMC
• Выполнение статического анализа кода, поиск недостатков и уязвимостей кода, поиск секретов
• Создание целей для динамического анализа, проведение фаззинг-тестирования, разбор найденных ошибок и их исправление, работа с покрытием кода в фаззинге
• Создание unit-тестов для поверхности атаки, тестирование API, тестирование интерфейсов
• Работа с CI/CD для интеграции автоматизированного тестирования
• Опыт работы с Linux и его понимание архитектуры

Будет плюсом:

• Создание/доработка инструментария для анализа
• Проведение тестирования на проникновение для web-интерфейса BMC
• Понимание современных стандартов криптографии
  

Требования:

• CycloneDX (утилиты по работе с ним), DependencyTrack
• Опыт работы с svace/svacer, дополнительный плюс - PVS-Studio
• AFL++/Libfuzzer/fuzztest/aflnet
• Языки: С/C++, bash, Python
  

Условия:

• Стать частью амбициозной продуктовой компании, вносящей вклад в мировое инженерное сообщество, а также ежегодно увеличивающей долю рынка и финансовые показатели;
• Гибридный формат работы: рабочее место в комфортном лофт-офисе на территории БЦ «Трёхгорная мануфактура» в 10-15 минутах от ст. метро Краснопресненская/Баррикадная/Улица 1905 года + удалённая работа из дома на корпоративном ноутбуке;
• Возможность выбрать удобные начало и окончание рабочего дня;
• Конкурентный уровень заработной платы (готовы по достоинству оценить ваши знания и опыт) + премирование по результатам работы;
• Возможность расти горизонтально и вертикально, а также в зависимости от результатов и интересов перемещаться между проектами и командами.