AppSec-инженер (разметка С/С++, Fuzzing)

R-Vision – разработчик надежных систем цифровизации и кибербезопасности. С 2011 года мы создаем технологии, которые помогают организациям эффективно противостоять киберугрозам, поддерживать надежность ИТ‑инфраструктуры и обеспечивать цифровую трансформацию.

Наши решения используются в крупнейших банках, государственных организациях, нефтегазовой отрасли, медиа, энергетике, металлургии, промышленности и в других сегментах бизнеса.

Мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграции наших решений в инфраструктуру клиентов.

Благодаря командной работе и вкладу каждого сотрудника, нам удается достигать значимых результатов.

Задачи:

• Выстраивание процессов безопасной разработки
• Разметка статического анализа кода на C/C++
• Написание фаззинг-обёрток для инструментов AFL/AFL++, libFuzzer, Jazzer.js, python-afl, go-fuzz и cargo-fuzz
• Написание патчей по результатам срабатываний

Ожидаем от тебя :

• Опыт разметки кода на C/C++

• Понимание причин возникновения уязвимостей и способов их исправлений

• Умение читать код приложений на C/C++, выявлять и исправлять в нём ошибки

• Понимание процесса фаззинг тестирования

• Опыт написания фаззинг-обёрток хотя бы с помощью одного инструмента

Будет плюсом:

• Опыт работы с инструментами классов SAST/DAST/SCA

• Опыт разработки на C/C++/Rust/Go

• Опыт работы с Gitlab CI/CD

• Опыт написание скриптов автоматизации на Python

• Опыт написания фаззинг-обёрток для кода на Golang/Rust/JS/TS

• Опыт эксплуатации бинарных уязвимостей

• Опыт работы с инструментом Svace

• Опыт разметки кода на Go/Rust/JS/TS

• Имеются принятые патчи в open-source проектах в рамках найденных уязвимостей

• Опыт написания PoC для уязвимостей

• Участие в CTF соревнованиях / хакатонах / HackTheBox / TryHackMe / RootMe / Сообщество ИСПРАН

• Опыт подготовки исследований для сертификации ФСТЭК

Мы предлагаем:

• Удаленный формат работы;
• Достойную оплату труда, соответствующую профессиональному уровню и компетенциям;
• Статус аккредитованной ИТ-компании со всеми преимуществами;
• ДМС со стоматологией и госпитализацией по всей России, страхование от несчастного случая, полис ВЗР для поездок за границу, ветеринарная поддержка;
• 100% компенсацию больничного, +10 дополнительных дней в году на отгул по болезни;
• Регулярный обмен обратной связью по системе полугодового Performance Review;
• Возможности для обучения и профессионального развития: корпоративную библиотеку, менторство, внутренние митапы по обмену опытом, практику публичных выступлений, возможность участвовать в создании контента для профессиональных сообществ;
• Программу корпоративных скидок и привилегий;
• Развитую корпоративную культуру: открытую коммуникацию, онлайн и офлайн встречи, клубы по интересам, спортивные активности и поддержку инициатив сотрудников.

Несмотря на быстрый рост, мы основательно подходим к подбору специалистов, поэтому нам удалось собрать профессиональную и сплоченную команду.