Специалист по безопасной разработке (AppSec / DevSecOps)
Компания R-Vision ищет специалиста по безопасной разработке для выстраивания процессов безопасной разработки, разметки кода на C/C++ и написания фаззинг-обёрток. Требуется опыт разметки кода на C/C++, понимание уязвимостей и опыт фаззинг-тестирования. Предлагается удаленная работа, ДМС, обучение и корпоративные бонусы.
Зарплата не указана — оценили по рынку
На основе 31 похожих вакансий за 90 дней.
Что предстоит делать
R-Vision – разработчик надежных систем цифровизации и кибербезопасности. С 2011 года мы создаем технологии, которые помогают организациям эффективно противостоять киберугрозам, поддерживать надежность ИТ‑инфраструктуры и обеспечивать цифровую трансформацию. Наши решения используются в крупнейших банках, государственных организациях, нефтегазовой отрасли, медиа, энергетике, металлургии, промышленности и в других сегментах бизнеса. Мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграции наших решений в инфраструктуру клиентов. Благодаря командной работе и вкладу каждого сотрудника, нам удается достигать значимых результатов.
- Выстраивание процессов безопасной разработки
- Разметка статического анализа кода на C/C++
- Написание фаззинг-обёрток для инструментов AFL/AFL++, libFuzzer, Jazzer.js, python-afl, go-fuzz и cargo-fuzz
- Написание патчей по результатам срабатываний
- Ожидаем от тебя:
- Опыт разметки кода на C/C++
- Понимание причин возникновения уязвимостей и способов их исправлений
- Умение читать код приложений на C/C++, выявлять и исправлять в нём ошибки
- Понимание процесса фаззинг тестирования
- Опыт написания фаззинг-обёрток хотя бы с помощью одного инструмента
- Будет плюсом:
- Опыт работы с инструментами классов SAST/DAST/SCA
- Опыт разработки на C/C++/Rust/Go
- Опыт работы с Gitlab CI/CD
- Опыт написание скриптов автоматизации на Python
- Опыт написания фаззинг-обёрток для кода на Golang/Rust/JS/TS
- Опыт эксплуатации бинарных уязвимостей
- Опыт работы с инструментом Svace
- Опыт разметки кода на Go/Rust/JS/TS
- Имеются принятые патчи в open-source проектах в рамках найденных уязвимостей
- Опыт написания PoC для уязвимостей
- Участие в CTF соревнованиях / хакатонах / HackTheBox / TryHackMe / RootMe / Сообщество ИСПРАН
- Опыт подготовки исследований для сертификации ФСТЭК
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в R-Vision
8 активных вакансий в компании
Специалист по пентесту и безопасности приложений (AppSec/DevSecOps)
~1 742 900 ₸ оценка
Компания R-Vision ищет специалиста по пентесту и безопасности приложений. Нужно проводить тестирование на проникновение, консультировать разработчиков и автоматизировать процессы безопасности. Требуются знания OWASP Top 10, опыт анализа кода и понимание CI/CD. Предлагают удаленную работу, ДМС и возможности для профессионального роста.
Стажер-тестировщик
~480 800 ₸ оценка
Ищем стажера-тестировщика для ручного тестирования WEB-приложений в сфере кибербезопасности. Требуется базовая подготовка в IT, понимание тестирования, API и SQL. Предлагают удаленную работу, менторство и возможность роста до младшего специалиста.
Стажер-разработчик
~601 000 ₸ оценка
R-Vision ищет стажера-разработчика для участия в создании продуктов кибербезопасности. Ты будешь писать код, тестировать, работать с современным стеком (NodeJS, Rust, Docker и др.) под руководством менторов. Требуется базовая подготовка в IT и желание учиться, предлагают удаленку, обучение и возможность роста до младшего специалиста.
Инженер-аналитик по выявлению уязвимостей
~1 742 900 ₸ оценка
Ищем инженера-аналитика для работы с уязвимостями в команду сканера безопасности. Нужно разбираться в угрозах, уметь работать с Python и Git, администрировать Windows и Linux. Предлагаем удаленку или офис в Москве, ДМС, обучение и карьерный рост.
Похожие вакансии
6 вакансийИнженер по безопасности конечных точек (Endpoint Security Engineer)
~1 742 900 ₸ оценка
Ищем опытного специалиста по безопасности конечных точек для настройки и поддержки EDR/XDR, EPP и MDM на Windows, Linux и macOS. Требуется 3+ года опыта, знание стандартов безопасности (CIS, STIG) и навыки скриптования. Предлагаем удаленную работу, 20 дней отпуска, медстраховку и бюджеты на развитие.
Специалист по мониторингу кибербезопасности
~1 742 900 ₸ оценка
Компания МТС Web Services ищет специалиста по кибербезопасности для сопровождения и администрирования систем мониторинга (MaxPatrol SIEM, KUMA). Требуется опыт работы с Linux/Windows, написание скриптов на Python/Bash/Powershell, понимание сетей и БД. Предлагают ДМС, страховку, 28+3 дня отпуска, мобильную связь и другие бонусы.
Application Security Engineer
~1 742 900 ₸ оценка
Ищем Application Security Engineer для обеспечения безопасности приложений в проекте цифрового ритейла. Нужен опыт аудита, пентестов, code review и работы с инструментами безопасности (SAST, DAST, Burp Suite). Предлагаем удаленную работу, оформление по ТК РФ, ДМС и обучение.
Специалист по пентесту и безопасности приложений (AppSec/DevSecOps)
~1 742 900 ₸ оценка
Компания R-Vision ищет специалиста по пентесту и безопасности приложений. Нужно проводить тестирование на проникновение, консультировать разработчиков и автоматизировать процессы безопасности. Требуются знания OWASP Top 10, опыт анализа кода и понимание CI/CD. Предлагают удаленную работу, ДМС и возможности для профессионального роста.
Специалист по информационной безопасности (методология и комплаенс)
~1 742 900 ₸ оценка
Компания ищет специалиста по информационной безопасности для разработки нормативной документации и обеспечения соответствия требованиям законодательства. Требуется опыт от 3 лет в ИБ и высшее профильное образование. Предлагают удаленную работу, ДМС, гибкий график и возможности для развития.
Исследователь вредоносного ПО
~2 810 052 ₸ оценка
Ищем опытного исследователя вредоносного ПО для анализа угроз и улучшения AI-агента. Требуется 5+ лет опыта в реверс-инжиниринге и знание C/C++. Предлагаем полную удаленку и работу над передовым продуктом кибербезопасности.