BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.
В команду мы ищем инженера по фаззинг-тестированию, который будет усиливать качество и защищенность продуктов, влияя на архитектуру безопасной разработки и внедряя передовые практики поиска уязвимостей.
Чем предстоит заниматься:
- Доработка инструкций сборки программного обеспечения с целью добавления инструментации
- Написание фаззинг-оберток для тестируемых функций на языках C/C++, Rust, Python, Java и других
- Автоматизация сценариев фаззинг-тестирования
- Исследование результатов проведения испытаний
- Разработка методических рекомендаций по реализации фаззинг-тестирования для разработчиков
- Выработка рекомендаций по исправлению выявленных недостатков кода
- Интеграция фаззинг-тестирования в жизненный цикл разработки
- Агрегирование и формирование рекомендаций по безопасному программированию (SSDLC/БРПО)
Что для нас важно:
- Понимание принципов фаззинг-тестирования
- Понимание работы инструментов LibFuzzer и AFL++
- Уверенное владение Python и C/C++
- Опыт работы с инструментами динамического анализа (Frida, QEMU, Nyx или Unicorn)
- Опыт использования санитайзеров (ASAN, MSAN, TSAN)
Что нам также важно, но можем рассмотреть кандидатов и без этого:
- Знание дополнительных языков программирования и автоматизации (Java, Kotlin, Scala, OCaml, Rust, TS/JS, Lua, Perl)
- Опыт работы с инструментом Futag
- Опыт работы с инструментами ИСП РАН Crusher или Sydr
- Навыки администрирования Linux и работы с контейнеризацией (Docker)
- Опыт работы с Jazzer или Jazzer.js
- Опыт работы с Atheris или другими фаззерами Python
- Опыт работы с AFL Persistent Mode и LibAFL
- Опыт использования CMPLOG (RedQueen), IJON или аналогичных расширений фаззеров
- Опыт разработки или модификации инструментов фаззинг-тестирования или динамического анализа
Мы предлагаем:
Защищенность Все гарантии официального оформления по ТК РФ и преимущества аккредитованной IT-компании
Сообщества Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги, аниме
Гибкий график Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно
Забота о здоровье ДМС со стоматологией c первого месяца работы в компании
Обучение Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
Свободная атмосфера У нас на «ты», никакого дресс-кода и лишней бюрократии
Самореализация Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд
Скидки на фитнес, покупки и многое другое
Скидки от BestBenefits, «Фитмост», «СберПрайм+»и других компаний-партнеров для всех сотрудников
Корпоративная жизнь Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подарки
Похожие вакансии
Высшее образование. Релевантный опыт работы от 3х лет. Опыт работы в банковской деятельности по линии экономической безопасности, факторинговых, лизинговых...
Ты можешь разобраться в технически сложном продукте и объяснить его легко, понятным языком. У тебя есть опыт продаж B2...
Высшее техническое образование. Опыт разработки проектов на C. Знание операционных систем Linux на уровне понимания архитектуры. Опыт разработки драйверов устройств...
Опыт работы в организации мероприятий от 3х лет. Сопровождение спортивно-массовых мероприятий. Высшее образование. Уверенный пользователь ПК, MS Office...