AppSec-инженер
AppSec-инженер в российскую IT-компанию «Базис». Заниматься фаззинг-тестированием и автоматизацией сценариев для продуктов на C, C++, Python, Go. Требуются навыки программирования на C/C++/Python, опыт с Linux и инструментами фаззинга. Предлагают полную удалёнку, гибкий график, ДМС и обучение.
Зарплата не указана — оценили по рынку
На основе 114 похожих вакансий за 90 дней.
Что предстоит делать
Навыки: C#, C++, Linux, Docker, Jenkins, Kubernetes, Git, SAST/DAST, SSDL. Квалификация: Middle. Специализации: AppSec-инженер. **Компания «Базис» (BASIS)** — один из ведущих российских разработчиков программных продуктов для оказания облачных услуг и создания платформы динамической инфраструктуры. Мы создаем **единственную на рынке полноценную экосистему виртуализации с собственной кодовой базой** — от инструментов управления виртуальной инфраструктурой (VDI) и средств её защиты до конвейера для организации полного цикла разработки. **Задачи:** - Проведение динамического анализа и фаззинг-тестирования Продуктов компании на Python, C, C++, Go. - Автоматизация сценариев для фаззинг-тестирования Продуктов компании. - Сборка Продуктов компании из исходных кодов. **Необходимый опыт и навыки:** - Уверенное владение языками программирования: C,C++, Python - Опыт работы с ОС Linux. - Опыт программирования на указанных выше языках для Unix-подобных систем. - Опыт работы со сборкой сложных проектов с помощью Makefile - Умение и желание читать чужой код и вносить в него правки (участие контрибьютором в Git-проектах приветствуется). - Знание и понимание инструментов: Svace, Jenkins, GitLab. - Понимание фаззинг-тестирования и работа с такими инструментами как: AFL/AFL++, libFuzzer, Sydr-fuzz, Crusher. - Наличие аналитического мышления и усидчивости. - Желание развиваться в области безопасной разработки ПО. - Английский на уровне чтения технической литературы. - Понимание синтаксиса языков - Java, Go. - Опыт самостоятельного формирования технических решений. **Желательно**: - Наличие собственных OpenSource проектов. - Понимание микросервисной архитектуры, принципов контейнеризации и управления ей (Docker/Conteinerd/Podman, Kubernetes). - Опыт работы с QEMU. **Мы предлагаем:** - Полная удаленка, гибкое начало рабочего дня. - Трудоустройство согласно ТК РФ в IT-компании со всеми соответствующими бонусами. - Социальный пакет (ДМС, оплата мобильной связи). - Обучение внутри компании и на внешних курсах. - Корпоративная программа лояльности (профессиональное обучение, фитнес-активности, обучение языкам и тд). - Возможность работать над сложными и значимыми технологическими задачами. - Создание продуктов «с нуля» в условиях реального и высокого рыночного спроса.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Базис (BASIS)
4 активные вакансии в компании
Пентестер
~3 562 020 ₸ оценка
Компания BASIS ищет пентестера для проведения тестирования на проникновение веб-приложений и инфраструктуры. Требуется знание Linux, Python, Kubernetes и инструментов безопасности. Предлагается официальное трудоустройство, гибкий график и соцпакет.
Backend разработчик (C, Linux, системное программирование)
Разработка модулей ядра и системного ПО для облачных платформ. Требуется опытный C-разработчик с глубокими знаниями Linux, виртуализации и многопоточности. Предлагают стабильную работу, гибкий график и соцпакет.
AppSec-инженер
~3 562 020 ₸ оценка
Компания BASIS ищет AppSec-инженера для анализа безопасности критических компонентов Linux и виртуализации. В задачи входит статический анализ кода, фаззинг, отладка и устранение уязвимостей в ядре Linux, KVM и связанных системах. Требуется опыт работы с Linux, Java, инструментами SAST/DAST и CI/CD. Предлагается официальное трудоустройство, гибкий график и соцпакет.
Похожие вакансии
6 вакансийСпециалист по управлению доступом (IAM/Security)
~3 562 020 ₸ оценка
Компания GR8 Tech ищет специалиста по управлению доступом (IAM/Security) для автоматизации и защиты инфраструктуры. Вы будете проводить аудиты доступа, развертывать скрипты автоматизации и обрабатывать запросы на доступ. Требуется опыт в IT-безопасности, знание Okta, Active Directory и базовые навыки скриптинга. Предлагается удаленная работа, бенефиты и обучение.
Специалист по криптографическим каналам связи (КриптоПро NGate)
~3 562 020 ₸ оценка
Ищем специалиста по кибербезопасности для сопровождения криптографических каналов связи на базе КриптоПро NGate и других СЗИ. Нужен опыт от 2 лет, знание КриптоПро NGate, сетевых протоколов и Linux. Предлагаем удаленную работу или офис в Москве, белую зарплату и интересные проекты.
Middle / Senior аудитор информационной безопасности
~3 562 020 ₸ оценка
Компания в сфере информационной безопасности ищет опытного аудитора для проведения аудитов ИБ и оценки соответствия требованиям регуляторов. Требуется знание нормативной базы банковской сферы и опыт написания документации. Предлагают гибкий график, официальное трудоустройство и возможности профессионального роста.
Инженер сетевой безопасности (AppSec/SOC)
~3 562 020 ₸ оценка
Ищем инженера сетевой безопасности в финтех-стартап. Вы будете внедрять сегментацию сети, работать с NGFW UserGate и VipNet, аудировать правила и защищать инфраструктуру. Нужен опыт в сетевой безопасности, знание Kubernetes и Unix. Предлагаем удалёнку, ДМС, бюджет на обучение и достойную зарплату.
Identity & Access Management (IAM) Engineer
HOLYWATER TECH шукає IAM Engineer для побудови та розвитку системи управління ідентичностями та доступом. Потрібен досвід роботи з Okta, SSO, RBAC, MFA та автоматизацією. Компанія пропонує віддалену роботу або офіси в кількох містах, конкурентні умови та можливості для зростання.
Аналитик SOC (информационная безопасность)
~3 562 020 ₸ оценка
Ищем опытного аналитика SOC для мониторинга и реагирования на инциденты информационной безопасности. Требуется опыт от 2 лет в SOC или DFIR, знание Windows/Unix и сетевых протоколов. Предлагаем работу в крупной золотодобывающей компании с официальным трудоустройством, ДМС и возможностями профессионального роста.