СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Вакансии
Санкт-Петербург
11 марта

Специалист по защите информации (Фаззинг-тестирование)

Газинформсервис
Требуемый опыт: От 1 года до 3 лет
Адрес: Санкт-Петербург Кронштадтская улица 10
Метро: Автово

Обязанности:

  • Участие в подготовке пакета документов для сертификационных испытаний (по требованиям ФСТЭК России).
  • Исследование архитектуры и функционала СЗИ на соответствие требованиям ФСТЭК и выявление потенциальных уязвимостей.
  • Взаимодействие с командой разработки: объяснение найденных проблем, контроль исправлений, консультации по безопасной разработке.
  • Организация и проведение фаззинг-тестирования критических компонентов ПО с использованием AFL++, SharpFuzz/WinSharpFuzz (или аналогов), включая разработку тестовых модулей/обёрток для целей испытаний и формирования входных данных (corpus).
  • Статический анализ исходного кода защищаемых продуктов (в том числе с использованием Svace / SonarQube и аналогов).
  • Выявление и верификация уязвимостей, подготовка детальных технических отчётов (описание воспроизведения, оценка риска, рекомендации по устранению)

Требования:

  • Высшее образование в сфере информационной безопасности. Допускается иное высшее образование при наличии документа о профессиональной переподготовке или повышении квалификации в области информационной безопасности
  • Опыт работы от 3-х лет в ИБ или разработке (выявление уязвимости), навыки программирования С, С++ обязательны
  • Навыки работы с инструментом AFL++
  • Опыт выявления уязвимостей программных средств, OpenVAS, Metasploit
  • Навыки исследования архитектуры тестируемого программного обеспечения
  • Понимание процесса сборок исполняемых модулей на базе Linux (ELF формат), Windows (PE формат)
  • Понимание сущности уязвимостей списка OWASP Top 10
  • Чтение и анализ кода на языках C++, C#, Python, Java
  • Знание архитектуры POSIX-совместимых операционных систем (Unix, Linux) и Miscrosoft Windows

Мы предлагаем:

  • Работу в крупной аккредитованной ИТ-компании(с возможностью получения всех льгот, в том числе отсрочки)
  • Стабильную зарплату, официальное трудоустройство
  • Квартальные премии
  • Внутреннее и внешнее обучение
  • ДМС + стоматология + офисный врач + ДМС для родственника
  • Частичная компенсация путевок в лагерь и подарки на Новый год для детей сотрудников
  • Гибридный график работы (2 дня в офисе)
  • Удобное расположение офиса в пешей доступности от метро, своя авто- и велопарковка
  • Релокационный пакет для иногородних
Газинформсервис
Автор: Газинформсервис
«Газинформсервис» — отечественный разработчик программного обеспечения и оборудования для защиты информационной безопасности и комплексной инженерно-технической охраны.
Комментарии: