Fuzzing engineer

Тестировщик

Москва

Откликнуться

Требуемый опыт работы: Более 6 лет

Полная занятость, Удаленная работа

Чем предстоит заниматься:

• Проведение фазинг тестирования приложений (написание фаззинг тестов, контроль работы фаззинг тестов, контроль работы и развитие фаззинг фермы)
• Приемка релизов в части работ и исправлению ошибок по фаззинг тестированию
• Обучение работников проведению фаззинг тестированию
• Формирование attack surface и поддержка ее в актуальном состоянии в процессе развития исследуемых приложений
• Приоритезация найденных уязвимостей и ошибок в командах разработки
• Проверка исправления найденных в процессе фазинг тестирования уязвимостей\ошибок.

Что нам важно:

• Опыт работы в области безопасности приложений, а также знание Git, C/C++ и/или Go, CMake, систем управления проектами JIRA и CI/CD
• Навык написания фаззеров с использованием libFuzzer, AFL++ и других инструментов, позволяющих проводить тестирование на проникновение и обнаружение уязвимостей
• Опыт построения Attack surface, способность разбираться в ошибках, связанных с безопасностью приложений, а также уметь писать PoC (Proof of Concept).
• Готовность работать с fuzzing web api с использованием инструментов, таких как Burp Suite Pro, ZAP и Postman.
• Навыками написания сценариев тестирования на основе OpenAPI/Swagger.

Мы предлагаем:

• Забота о здоровье. ДМС со стоматологией с 1-го дня, компенсация больничных до 20 рабочих дней в год, льготные условия страхования для близких.
• Сильная команда и взаимность. Опытные коллеги, у которых можно многому научиться и прокачать персональную экспертизу. Мы даем возможность напрямую влиять на развитие продуктов, включая разработку новых проектов.
• Удобный график и расположение офисов. С бильярдом, игровыми приставками, тематическими активностями и легендарными завтраками :) Гибкое начало и окончание дня по согласованию с руководителем. Гибридный формат доступен в офисах Москвы, Санкт-Петербурга и Казани.
• Обучение и развитие. Инвестируем в сотрудников и обеспечиваем ресурсами для постоянного профессионального роста: от профильных курсов и конференций до собственной программы развития руководителей.
• Прозрачная система поощрения. Ежегодный пересмотр заработной платы на основе Performance Review.
• Питание. Ежемесячная доплата на обеды для сотрудников с офисным или гибридным форматом работы.
• Спортивные сообщества. Командные тренировки и турниры по футболу, баскетболу, волейболу и другим направлениям, а также компенсация за занятия фитнесом.
• Программы признания. От мерч-шопа с системой ачивок до программы признания за выдающиеся результаты. Кстати, вручение наград проходит на ежегодном корпоративе :)
• Аккредитованная ИТ-компания.

Ключевые навыки:

Откликнуться Смотреть похожие вакансии

Похожие вакансии

DevSecOps - инженер

DevOps-инженер

Москва

Руководитель команды управления проектами (PjM)

Руководитель проектов

Санкт-Петербург

DevOps-инженер

DevOps-инженер

Москва

Архитектор / Solution Architect (Squadus)

Архитектор

Москва

Ведущий системный архитектор / Lead System Architect (Mailion)

Системный аналитик

Санкт-Петербург