Специалист по фаззинг-тестированию на проникновение
НеоБИТОписание
Что предстоит:
- Проведение фаззинг-тестирования, динамического анализа ПО;
- Анализ срабатываний анализатора/фаззера, разработка средств эксплуатации обнаруженных слабостей/уязвимостей;
- Автоматизация процессов фаззинг-тестирования, разработка вспомогательных средств на Python;
- Взаимодействие с разработчиками ПО и специалистами по проведению тестирования на проникновение;
- Подготовка стендов для проведения фаззинг-тестирования;
- Поиск уязвимостей по открытым источникам;
- Оформление отчетных материалов по результатам работ.
Ожидаем:
- Опыт в области reverse engineering ПО под ОС Linux;
- Знание языков программирования: C/C++ (на уровне понимания исходного кода, достаточного для обнаружения уязвимостей), Python (разработка вспомогательных программных средств);
- Умение писать PoC (Proof of Concept) обнаруженных в ходе фаззинг-тестирования уязвимостей;
- Способность разрабатывать программные средства автоматизации отдельных этапов работ в ходе фаззинг-тестирования ПО;
- Опыт работы с libFuzzer, AFL++ или другими инструментами, позволяющими проводить фаззинг-тестирование и обнаружение уязвимостей;
- Опыт работы с системами контроля версий (Git).
Будет плюсом:
- Участие в CTF, наличие активного профиля на HackTheBox/TryHackMe/прочих обучающих платформах;
- Опыт работы с системами сборок Make/CMake;
- Опыт работы с Qemu, Intel PT, Unicorn.
Мы предлагаем:
- Интереснейшие проекты в работе, от проекта к проекту - новые задачи и решения.
- Работа в уютном офисе в 5-и минутах пешком от м. Политехническая.
- Гибкое начало рабочего дня с 09:00 до 11:00. В нашей команде есть и "жаворонки" и "совы". По согласованию с командой можно выбрать удобный график работы.
- Все белым-бело. Никаких конвертов. Больничные, отпуска, ну в общем все как обычно в серьезных компаниях.
- 100% компенсация больничных.
- Внушительная годовая премия.
- Профессиональное развитие (нестандартные задачи, передовые технологии, обмен опытом внутри компании, возможность посещения крупнейших отраслевых конференций).
- Мы уделяем внимание здоровью. У нас действует программа ДМС со стоматологией.
- Мы за любые активности. Каждую пятницу - волейбол, а по средам - йога. Для тех, кто предпочитает тренажерный зал, предусмотрена частичная компенсация спортивных абонементов.
- Чай и кофе для сотрудников, оборудованная зона для питания.
- Неравнодушная команда, где не игнорируют вопросы, а готовы помочь.
19 дней назад
Источник: hh.ru
Обращаем Ваше внимание, что вакансия взята с внешнего источника hh.ru. Администрация сайта не несет ответственность за ее содержание.
Рекомендуемые вакансии
... впечатлениями. Наша команда тестирования отвечает за обеспечение высокого ... продукта. Ключевые задачи Регрессионное тестирование функционала продукта. Верификация и ... Требования к кандидату Понимание принципов тестирования мобильных приложений (iOS/Android ...
10.01.2026
69 000 - 93 000 руб.
... неделя, с 9:00 до 17:45. Обеденный перерыв с 13:00 до 13:45 4. Зарплата на испытательный срок - 69000 руб./мес., после испытательного срока - 93000 руб/мес. 5. Адрес: г. Санкт-Петербург, набережная Лейтенанта Шмидта 11, Центр языкового тестирования
10.01.2026
Описание Чем предстоит заниматься: аудит безопасности продуктов компании (black/white box); составление отчетов по итогам проведенных проверок и разработка рекомендаций; описание и учет уязвимостей; анализ и обоснование возможности/невозможности их ...
22.12.2025