Перейти к содержимому
R-Vision
R
R-Vision
Москва
активна · проверена 41 минуту назад

Специалист по безопасной разработке (AppSec / DevSecOps)

Компания R-Vision ищет специалиста по безопасной разработке для выстраивания процессов безопасной разработки, разметки кода на C/C++ и написания фаззинг-обёрток. Требуется опыт разметки кода на C/C++, понимание уязвимостей и опыт фаззинг-тестирования. Предлагается удаленная работа, ДМС, обучение и корпоративные бонусы.

удалённо ~1 742 900 ₸
salary intelligence

Зарплата не указана — оценили по рынку

На основе 31 похожих вакансий за 90 дней.

оценка p25–p75
939 420 – 2 497 824 ₸
медиана: 1 742 900 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

R-Vision – разработчик надежных систем цифровизации и кибербезопасности. С 2011 года мы создаем технологии, которые помогают организациям эффективно противостоять киберугрозам, поддерживать надежность ИТ‑инфраструктуры и обеспечивать цифровую трансформацию. Наши решения используются в крупнейших банках, государственных организациях, нефтегазовой отрасли, медиа, энергетике, металлургии, промышленности и в других сегментах бизнеса. Мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграции наших решений в инфраструктуру клиентов. Благодаря командной работе и вкладу каждого сотрудника, нам удается достигать значимых результатов.

  • Выстраивание процессов безопасной разработки
  • Разметка статического анализа кода на C/C++
  • Написание фаззинг-обёрток для инструментов AFL/AFL++, libFuzzer, Jazzer.js, python-afl, go-fuzz и cargo-fuzz
  • Написание патчей по результатам срабатываний
  • Ожидаем от тебя:
  • Опыт разметки кода на C/C++
  • Понимание причин возникновения уязвимостей и способов их исправлений
  • Умение читать код приложений на C/C++, выявлять и исправлять в нём ошибки
  • Понимание процесса фаззинг тестирования
  • Опыт написания фаззинг-обёрток хотя бы с помощью одного инструмента
  • Будет плюсом:
  • Опыт работы с инструментами классов SAST/DAST/SCA
  • Опыт разработки на C/C++/Rust/Go
  • Опыт работы с Gitlab CI/CD
  • Опыт написание скриптов автоматизации на Python
  • Опыт написания фаззинг-обёрток для кода на Golang/Rust/JS/TS
  • Опыт эксплуатации бинарных уязвимостей
  • Опыт работы с инструментом Svace
  • Опыт разметки кода на Go/Rust/JS/TS
  • Имеются принятые патчи в open-source проектах в рамках найденных уязвимостей
  • Опыт написания PoC для уязвимостей
  • Участие в CTF соревнованиях / хакатонах / HackTheBox / TryHackMe / RootMe / Сообщество ИСПРАН
  • Опыт подготовки исследований для сертификации ФСТЭК
условия

Что предлагаем

Удаленный формат работы
Достойную оплату труда, соответствующую профессиональному уровню и компетенциям
Статус аккредитованной ИТ-компании со всеми преимуществами
ДМС со стоматологией и госпитализацией по всей России, страхование от несчастного случая, полис ВЗР для поездок за границу, ветеринарная поддержка
100% компенсацию больничного, +10 дополнительных дней в году на отгул по болезни
Регулярный обмен обратной связью по системе полугодового Performance Review
Возможности для обучения и профессионального развития: корпоративную библиотеку, менторство, внутренние митапы по обмену опытом, практику публичных выступлений, возможность участвовать в создании контента для профессиональных сообществ
Программу корпоративных скидок и привилегий
Развитую корпоративную культуру: открытую коммуникацию, онлайн и офлайн встречи, клубы по интересам, спортивные активности и поддержку инициатив сотрудников
Несмотря на быстрый рост, мы основательно подходим к подбору специалистов, поэтому нам удалось собрать профессиональную и сплоченную команду.
навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в R-Vision

8 активных вакансий в компании

18 ч. назад

Специалист по пентесту и безопасности приложений (AppSec/DevSecOps)

~1 742 900 ₸ оценка

Компания R-Vision ищет специалиста по пентесту и безопасности приложений. Нужно проводить тестирование на проникновение, консультировать разработчиков и автоматизировать процессы безопасности. Требуются знания OWASP Top 10, опыт анализа кода и понимание CI/CD. Предлагают удаленную работу, ДМС и возможности для профессионального роста.

pentest AppSec DevSecOps +10
удал. hh
3 нед. назад

Стажер-тестировщик

~480 800 ₸ оценка

Ищем стажера-тестировщика для ручного тестирования WEB-приложений в сфере кибербезопасности. Требуется базовая подготовка в IT, понимание тестирования, API и SQL. Предлагают удаленную работу, менторство и возможность роста до младшего специалиста.

ручное тестирование WEB приложения тест-кейсы +13
junior удал. hh
3 нед. назад

Стажер-разработчик

~601 000 ₸ оценка

R-Vision ищет стажера-разработчика для участия в создании продуктов кибербезопасности. Ты будешь писать код, тестировать, работать с современным стеком (NodeJS, Rust, Docker и др.) под руководством менторов. Требуется базовая подготовка в IT и желание учиться, предлагают удаленку, обучение и возможность роста до младшего специалиста.

NodeJS TypeScript NestJS +13
junior удал. hh
4 нед. назад

Инженер-аналитик по выявлению уязвимостей

~1 742 900 ₸ оценка

Ищем инженера-аналитика для работы с уязвимостями в команду сканера безопасности. Нужно разбираться в угрозах, уметь работать с Python и Git, администрировать Windows и Linux. Предлагаем удаленку или офис в Москве, ДМС, обучение и карьерный рост.

уязвимости информационная безопасность Python +10
удал. hh

Похожие вакансии

6 вакансий
J
JustMarkets Tech
11 ч. назад

Инженер по безопасности конечных точек (Endpoint Security Engineer)

~1 742 900 ₸ оценка

Ищем опытного специалиста по безопасности конечных точек для настройки и поддержки EDR/XDR, EPP и MDM на Windows, Linux и macOS. Требуется 3+ года опыта, знание стандартов безопасности (CIS, STIG) и навыки скриптования. Предлагаем удаленную работу, 20 дней отпуска, медстраховку и бюджеты на развитие.

Endpoint Security EDR XDR +11
middle удал. dou
МТС Web Services (MWS)
М
МТС Web Services (MWS)
14 ч. назад

Специалист по мониторингу кибербезопасности

~1 742 900 ₸ оценка

Компания МТС Web Services ищет специалиста по кибербезопасности для сопровождения и администрирования систем мониторинга (MaxPatrol SIEM, KUMA). Требуется опыт работы с Linux/Windows, написание скриптов на Python/Bash/Powershell, понимание сетей и БД. Предлагают ДМС, страховку, 28+3 дня отпуска, мобильную связь и другие бонусы.

MaxPatrol SIEM KUMA Linux +20
удал. hh
IT_One
I
IT_One
16 ч. назад

Application Security Engineer

~1 742 900 ₸ оценка

Ищем Application Security Engineer для обеспечения безопасности приложений в проекте цифрового ритейла. Нужен опыт аудита, пентестов, code review и работы с инструментами безопасности (SAST, DAST, Burp Suite). Предлагаем удаленную работу, оформление по ТК РФ, ДМС и обучение.

Application Security OWASP Secure SDLC +8
удал. hh
R-Vision
R
R-Vision
18 ч. назад

Специалист по пентесту и безопасности приложений (AppSec/DevSecOps)

~1 742 900 ₸ оценка

Компания R-Vision ищет специалиста по пентесту и безопасности приложений. Нужно проводить тестирование на проникновение, консультировать разработчиков и автоматизировать процессы безопасности. Требуются знания OWASP Top 10, опыт анализа кода и понимание CI/CD. Предлагают удаленную работу, ДМС и возможности для профессионального роста.

pentest AppSec DevSecOps +10
удал. hh
Центр развития перспективных технологий
Ц
Центр развития перспективных технологий
1 д. назад

Специалист по информационной безопасности (методология и комплаенс)

~1 742 900 ₸ оценка

Компания ищет специалиста по информационной безопасности для разработки нормативной документации и обеспечения соответствия требованиям законодательства. Требуется опыт от 3 лет в ИБ и высшее профильное образование. Предлагают удаленную работу, ДМС, гибкий график и возможности для развития.

информационная безопасность ИБ нормативная документация +9
middle удал. hh
C
Cracken
1 д. назад

Исследователь вредоносного ПО

~2 810 052 ₸ оценка

Ищем опытного исследователя вредоносного ПО для анализа угроз и улучшения AI-агента. Требуется 5+ лет опыта в реверс-инжиниринге и знание C/C++. Предлагаем полную удаленку и работу над передовым продуктом кибербезопасности.

malware analysis reverse engineering threat intelligence +11
senior удал. dou