Вернуться назад
AppSec инженер
Департамент разработки
Мы ожидаем от вас:
Знания методов защиты бинарных уязвимостей
Наличие опыта разметки кода на C/C++
Опыта написания патчей по результатам срабатываний
Наличие опыта написания фаззинг-обёрток для кода на C/C++
Что нужно будет делать:
Разметка статического анализа кода на C/C++/Golang/Rust
Написание фаззинг-обёрток для инструментов jsfuzz, python-afl, afl++, libfazzer и cargo-fuzz
Написание патчей по результатам срабатываний
Проведение обучения разработчиков по вопросам разметки и фаззинга кода
Выстраивание процессов анализа кода при разработке продуктов
Автоматизация процесса фаззинг тестирования
Будет плюсом:
Опыт разработки на C/C++
Опыт эксплуатации бинарных уязвимостей
Опыт работы с инструментом Svace
Опыт разметки кода на Golang/Rust/JS/TS
Опыт написания фаззинг-обёрток для кода на Golang/Rust/JS/TS
Умение автоматизировать процесс фаззинг-тестирования, т.е. написание пайплайнов
Опыт написание скриптов автоматизации на Python
Имеются принятые issues разработчиком OpenSource в рамках найденных уязвимостей
Опыт написания PoC для уязвимостей
Участие в CTF соревнованиях / хакатонах / HackTheBox / TryHackMe / RootMe / Сообщество ИСПРАН
Поделиться:
Опыт работы
1-3 года
Адрес
109544, г. Москва, бульвар Энтузиастов 2, БЦ Голден Гейт, 23 этаж.
Откликнуться
Заполните форму обратной связи и мы с вами свяжемся
Откликнуться