Security Engineer (BMC)
Ищем специалиста по безопасности для работы с уязвимостями в компонентах BMC. Нужно будет отслеживать CVE, проводить статический и динамический анализ кода, фаззинг-тестирование и интегрировать автоматизированные проверки в CI/CD. Требуется знание C/C++, Python, bash и опыт с инструментами анализа безопасности. Предлагают гибридный график, офис в Москве и конкурентную зарплату.
Зарплата не указана — оценили по рынку
На основе 30 похожих вакансий за 90 дней.
Что предстоит делать
- Работа со SBOM, отслеживание CVE, исправление уязвимостей в компонентах/обновление компонентов для закрытия уязвимости, работа с безопасностью зависимостей, отслеживание цепочек поставок кода BMC
- Выполнение статического анализа кода, поиск недостатков и уязвимостей кода, поиск секретов
- Создание целей для динамического анализа, проведение фаззинг-тестирования, разбор найденных ошибок и их исправление, работа с покрытием кода в фаззинге
- Создание unit-тестов для поверхности атаки, тестирование API, тестирование интерфейсов
- Работа с CI/CD для интеграции автоматизированного тестирования
- Опыт работы с Linux и его понимание архитектуры
- Будет плюсом:
- Создание/доработка инструментария для анализа
- Проведение тестирования на проникновение для web-интерфейса BMC
- Понимание современных стандартов криптографии
Что ждём от вас
- CycloneDX (утилиты по работе с ним), DependencyTrack
- Опыт работы с svace/svacer, дополнительный плюс - PVS-Studio
- AFL++/Libfuzzer/fuzztest/aflnet
- Языки: С/C++, bash, Python
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Тераплан
26 активных вакансий в компании
Архитектор ПО (Embedded)
~1 889 360 – 3 151 512 ₸ оценка
Ищем опытного архитектора ПО для разработки управляющего ПО систем связи. Нужен экспертный уровень в embedded-разработке, глубокое понимание Linux и сетевых API. Предлагаем гибридный формат, медстраховку и бонусы за инновации.
Системный разработчик (моделирование)
~1 346 169 ₸ оценка
Команда Syntacore ищет системного разработчика для моделирования аппаратных компонентов RISC-V в симуляторах. Нужно писать на C/C++, разбираться в архитектуре процессоров и Linux. Предлагают удаленку, гибкий график и хорошую зарплату.
Инженер по разработке DSP алгоритмов (C/C++)
~1 889 360 – 3 151 512 ₸ оценка
Команда YADRO ищет инженера для разработки и оптимизации DSP алгоритмов на C/C++. Нужен опыт от 3 лет в низкоуровневой оптимизации и знание архитектур процессоров. Предлагают удаленную работу, ДМС и возможности для профессионального роста.
Data Science Tech Lead / Архитектор (LLM)
~2 125 530 – 3 814 330 ₸ оценка
Ищем опытного Data Science Tech Lead для проектирования и внедрения ML/DL решений в продуктовом портфеле Дивизиона ИИ. Требуется минимум 5 лет опыта в Data Science и 2 года в роли Tech Lead или Архитектора LLM. Предлагаем работу в крупной компании с возможностью технического лидерства и влияния на стратегию.
Похожие вакансии
6 вакансийCloud Architect (Multi-Cloud Security Operations and Governance)
~2 824 700 ₸ оценка
Компания в сфере страхования ищет Cloud Architect для обеспечения безопасности облачных сред AWS и Azure. Вы будете проектировать защищенную архитектуру, внедрять автоматизированные политики, интегрировать SIEM и EDR, управлять уязвимостями и строить Zero-Trust фреймворки. Требуется глубокое знание AWS и Azure, опыт с инструментами SecOps и Policy-as-Code, а также уровень английского Upper-Intermediate. Предлагается полная удаленная работа и конкурентная оплата.
Исследователь безопасности контейнерной инфраструктуры
~1 622 700 ₸ оценка
Ищем специалиста по безопасности для исследования атак на контейнерные среды и разработки методов их обнаружения. Требуется опыт работы с Kubernetes, Docker, Linux, а также знание инструментов runtime security (Falco, Tetragon) и правил SIGMA/YARA/Suricata. Предлагается работа в команде, занимающейся передовыми исследованиями в области кибербезопасности.
Инженер информационной безопасности (доступы)
~1 622 700 ₸ оценка
Ищем инженера ИБ для работы с доступом и аутентификацией в крупной логистической компании. Нужно будет аудировать системы контроля доступа, автоматизировать процессы и развивать IAM/PAM решения. Ожидается опыт с Keycloak, Teleport, AD и умение писать скрипты на Python/Go/Bash. Предлагают полную удаленку или гибрид, ДМС и обучение.
Експерт з інформаційної безпеки
IT SmartFlex шукає експерта з інформаційної безпеки для захисту IT-інфраструктури та продуктів. Ви будете розробляти процеси безпеки, аналізувати проєкти, реагувати на інциденти та співпрацювати з DevOps. Потрібен досвід від 3 років у Blue Team, знання мереж, хмар та DevSecOps. Пропонують гібридний формат у Києві, медстрахування та професійний розвиток.
Head of Security
SIG Cyber Security ищет Head of Security для построения с нуля бутика наступательной кибербезопасности. Требуется 5+ лет опыта в offensive security и управлении сервисной IT-компанией, знание английского B2+ и регуляторных стандартов (NIS2, DORA, ISO 27001). Предлагают высокую автономию, опционы, гибкий формат работы и поддержку холдинга.
Специалист по информационной безопасности
~1 622 700 ₸ оценка
Ищем специалиста по информационной безопасности для администрирования средств защиты (NGFW, PAM, IDM), управления доступом и инцидентами. Требуется опыт работы с Windows/Linux, скриптовыми языками и знание нормативной базы РФ. Предлагаем работу в сфере ИБ.