Перейти к содержимому
Группа Астра
Г
Группа Астра
Москва
активна · проверена 7 часов назад

Специалист по динамическому анализу ПО (фаззинг-тестирование)

Ищем специалиста по фаззинг-тестированию для анализа системного и прикладного ПО. Требуется опыт работы с инструментами фаззинга (AFL++, libFuzzer и др.), знание C/C++, Linux и типовых уязвимостей. Предлагаем работу в офисе в Москве, конкурентную зарплату, ДМС и дружную команду.

удалённо ~1 160 250 – 1 989 000 ₸
Войти и откликнуться hh.kz
salary intelligence

Зарплата не указана — оценили по рынку

На основе 5 похожих вакансий за 90 дней.

оценка p25–p75
1 160 250 – 1 989 000 ₸
медиана: 1 756 950 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты C++ Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года. Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов №1.

  • Проведение динамического анализа системного и прикладного ПО (фаззинг-тестирование).
  • Разбор результатов работы средств динамического анализа (проверка выявляемых дефектов, приоритизация, поиск решений для их устранения).
  • Настройка и развитие инструментов динамического анализа (DAST), повышение эффективности их работы.
  • Автоматизация и интеграция инструментов динамического анализа в процессы безопасной разработки (РБПО).
требования

Что ждём от вас

  • Навыки администрирования Linux.
  • Понимание принципов работы Linux (процессы, память, файловые системы, системные вызовы).
  • Умение читать и понимать исходный код на C/C++.
  • Понимание типовых уязвимостей ПО (memory corruption, race condition, integer overflow и др.), умение их локализовать и анализировать.
  • Понимание принципов работы фаззеров, включая coverage-guided fuzzing.
  • Умение работать с результатами фаззинг-кампании: классификация и дедупликация аварийных завершений (crash triage).
  • Опыт практического применения инструментов фаззинга (AFL++, libFuzzer, Honggfuzz, Centipede/FuzzTest или др.) в реальных проектах.
  • Опыт работы с санитайзерами (ASAN/MSAN/UBSAN и др.).
  • Практический опыт применения скриптовых языков (Python, Bash).
  • Опыт работы с системами сборки (make, CMake, Meson, Ninja и др.).
  • Опыт работы с Git.
  • Опыт работы с системами контейнеризации (Docker, Podman).
  • Будет плюсом:
  • Опыт программирования на C/C++.
  • Понимание и опыт внедрения современных процессов и практик безопасной разработки: SDLC/SSDLC, DevSecOps.
  • Владение инструментами отладки и профилирования (GDB, Valgrind, strace, uftrace и др.).
  • Опыт сборки deb-пакетов.
  • Опыт применения инструментов символьного исполнения (KLEE, S2E, SymCC и др.).
  • Опыт применения syzkaller или других инструментов фаззинга уровня ядра ОС.
  • Успешный опыт выявления и подготовки патчей для устранения программных ошибок.
  • Практический опыт security-исследований (Bug Bounty, CTF, анализ CVE или аналогичная деятельность).
условия

Что предлагаем

Заряженная команда. Нам нравится решать нетривиальные задачи, делиться опытом и драйвом. Мы растем, но всегда сохраняем ламповость маленькой компании.
Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет.
Добираться легко. Офис в 2 минутах ходьбы от станции метро Бутырская.
Конкурентная заработная плата.
Забота о здоровье. Оформим расширенный полис ДМС.
Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. Найти кого-то для afterwork-активностей не проблема. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и проводим турниры по настольному футболу.
Для поддержания вашего бодрого настроения и продуктивности в нашем офисе всегда есть бесплатный кофе, чай, печеньки и фрукты.
Корпоративные скидки и привилегии от BestBenefits.
навыки

Стек и инструменты

фаззинг C/C++ Linux безопасность DevSecOps Python Bash Docker Git CMake С/C++ AFL++ libFuzzer Honggfuzz DAST

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Tantor Labs

18 активных вакансий в компании

3 д. назад

Разработчик C++ / Golang

~1 160 250 – 1 989 000 ₸ оценка

Облачный провайдер «Астра Облако» ищет разработчика для работы над российской платформой Astra Cloud. В задачи входит разработка новых функций на C++ и Golang, исправление ошибок и документирование. Требуется знание C++17+, SQL и Linux, а также готовность писать на Go. Предлагают стабильный белый доход, ДМС и дружную команду.

C++ Golang SQL +7
удал. hh
1 нед. назад

Frontend-разработчик (Angular)

~1 326 000 – 2 154 750 ₸ оценка

Разработка фронтенда для платформы управления PostgreSQL. Нужен опытный Angular-разработчик с TypeScript и RxJS. Предлагают удаленку, ДМС и корпоративный спорт.

Angular TypeScript RxJS +6
senior удал. hh
1 нед. назад

Team Lead Frontend-команды (Angular)

~994 500 – 1 922 700 ₸ оценка

Tantor Labs ищет Team Lead Frontend-команды для разработки платформы мониторинга PostgreSQL на Angular. Требуется опыт от 4-5 лет с Angular/TypeScript и лидерские навыки. Предлагают стабильный доход, ДМС и спортивные активности.

Angular TypeScript RxJS +12
lead удал. hh
1 нед. назад

Инженер по виртуализации и автоматизации

~663 000 – 1 326 000 ₸ оценка

Облачный провайдер ищет инженера для развертывания и поддержки платформ виртуализации, автоматизации задач и администрирования инфраструктуры. Требуется уверенное знание Linux, опыт с Ansible, Zabbix, Grafana и одной из платформ виртуализации. Предлагают стабильный доход, ДМС и работу в заряженной команде.

Linux Bash Python +22
middle удал. hh

Похожие вакансии

6 вакансий
S
Squad
17 ч. назад

Старший Embedded C/C++ инженер (RTOS)

Старший Embedded C/C++ инженер для разработки коммуникационного стека нового поколения. Нужно интегрировать 5G/LTE модемы, обеспечить бесшовное переключение между сетями и оптимизировать прошивку. Требуется 7+ лет опыта в RTOS и глубокие знания C/C++. Предлагают удаленную работу, гиг-контракт и бонусы.

C C++ RTOS +15
senior удал. dou
НПП ТехноЛаб
Н
НПП ТехноЛаб
18 ч. назад

Разработчик встроенных Linux систем (обработка видео)

~1 950 920 ₸ оценка

Ищем опытного разработчика встроенных Linux-систем для работы над сложными инженерными продуктами (камеры, VR-шлемы, электровелосипеды и др.) для западных заказчиков. Нужен глубокий опыт с Rockchip/NVidia Jetson, обработкой видео и embedded Linux. Предлагаем full-time удаленку или офис в Москве/Иваново, интересные проекты и поддержку английского.

Linux Rockchip NVidia Jetson +12
senior удал. hh
Volna.tech
V
Volna.tech
22 ч. назад

Разработчик C++

~1 950 920 ₸ оценка

Вакансия для опытного C++ разработчика, который будет заниматься разработкой сетевых шлюзов, шифрованием и защитой данных. Требуется глубокое знание Linux, TCP/IP и VPN. Предлагается удаленная работа и быстрый процесс найма.

C++ Linux TCP/IP +8
senior удал. hh
MWDN
M
MWDN
23 ч. назад

Старший C++/C# разработчик (Кибербезопасность)

~2 618 850 – 3 646 500 ₸ оценка

Ищем опытного C++/C# разработчика для работы над продуктом в сфере кибербезопасности. Вы будете заниматься бэкенд-разработкой, исследованием и решением проблем, интеграцией с другими системами. Требуется 5+ лет опыта, знание C#/C++, сетей и английского на уровне Upper-Intermediate. Компания предлагает удаленную работу, гибкий график, 29 дней отпуска и бесплатные курсы английского.

C# C++ Networking +3
senior удал. dou
TData
T
TData
1 д. назад

Разработчик C/C++ (Greenplum/Clickhouse)

~1 160 250 – 1 989 000 ₸ оценка

Разработка и оптимизация высокопроизводительных решений для хранения и анализа данных на базе Greenplum и Clickhouse. Требуется опыт системного программирования на C/C++ под Linux и знание PostgreSQL. Предлагается удалённая работа в стабильной компании с доступом к передовым технологиям.

C C++ Linux +9
удал. hh
EdgeЦентр
E
EdgeЦентр
1 д. назад

Разработчик C/C++

~1 160 250 – 1 989 000 ₸ оценка

Ищем разработчика C/C++ для создания распределенной системы защиты от DDoS-атак. Нужно уверенное владение C и Go, опыт системного программирования под Linux. Предлагаем гибкий график, ДМС, компенсацию обедов и профессиональное обучение.

C C++ Go +7
middle удал. hh
Источник Резюме + Match Score