AppSec Engineer (Специалист по информационной безопасности/Специалист по испытаниям)

Конфидент - известная в России компания по разработке средств защиты информации Dallas lock.

Наши продукты применяются для защиты конфиденциальной информации и информации, составляющей государственную тайну до уровня «совершенно секретно».

Наши заказчики: органы государственной власти по всей России, крупнейшие энергетические компании, медицинские и банковские учреждения, страховые компании.

Чем предстоит заниматься:

• участие в процессе сертификации (ФСТЭК России, МО РФ) средств защиты информации в качестве эксперта со стороны заявителя;
• участие в совершенствовании процессов application security (статический и динамический анализ, анализ состава ПО, в том числе заимствованных компонентов) при взаимодействии с командами разработки;
• исследование исходных текстов ПО на наличие дефектов и уязвимостей кода;
  анализ влияния дефектов и уязвимостей кода на выполнение функций безопасности.

Что требуется обязательно:

• опыт разработки на C/C++/Python (допускается опыт не коммерческой разработки);
• умение разбираться в чужом коде на C/C++ (или на других языках);
• опыт работы в ОС Linux, Windows (допускается на уровне пользователя);
• понимание основных концепций безопасной разработки;
• опыт работы со статическими анализаторами (Svace, PVS-Studio), а также SBOM, CVE/CWE.

Рассматриваем кандидатов без опыта работы при наличии вышеперечисленных знаний.

Желательно:

• опыт участия в процессе сертификации средств защиты информации;
• знание нормативной базы в области сертификации СЗИ по требованиям безопасности (ФСТЭК/МО РФ);
• знание методик проведения анализа ПО на наличие уязвимостей, НДВ, опасных конструкций и дефектов, влияющих на безопасность;
• умение работать с системами контроля версий (git);
• умение работать со средствами контейнеризации (docker);
• опыт работы с инструментами динамического анализа (valgrind, gdb, ASAN, UBSAN, TSAN);
• понимание современной парадигмы greybox-фаззинга и опыт использования инструментов AFL++, libfuzzer.

Что мы предлагаем нашим сотрудникам:

• оформление по ТК РФ (полностью "белая" зп);
• уровень дохода обсуждается индивидуально, при отклике напишите, пожалуйста, ваши ожидания;
• график работы: 5-ка, гибкое начало рабочего дня;
• исп. срок: офис, после исп.срока: 3 офис, 2 удаленно;
• 10 минут пешком от ст.м. Елизаровская;
• ДМС, врач в офисе;
• IT аккредитованная компания: отсрочка от службы в армии, помимо этого есть бронь на мобилизацию
• насыщенная корпоративная жизнь, подарки к праздникам, детям на Новый год;
• комната отдыха с Play Station 5 и большим ТВ, кофемашина с различным кофе :)