Специалист по безопасной разработке ПО (фаззинг-тестирование)
Информационная безопасность
1–3 года
Полная занятость, полный день
Основные
задачи
- Разработка и автоматизация фаззинг-тестов для продуктов, разрабатываемых на языке Python (наборы входных данных, мутации, обертки)
- Поиск уязвимостей в исходном коде ПО/по открытым источникам
- Исследование полученных результатов проведения испытаний и выработка рекомендаций по исправлению
- Определение поверхности атаки
- Методические рекомендации по реализации фаззинг-тестирования для разработчиков
Наши
ожидания
- Понимание основ цикла SDL
- Опыт работы с инструментами фаззинг тестирования
- Знание С/C++, Python, Bash (С#??)
- Знание SQL, опыт работы с СУБД (Microsoft SQL Server, PostgreSQL)
- Опыт использования и администрирования ОС Microsoft Windows Server, семейства ОС UNIX/LINUX
- Понимание принципов работы и архитектуры WEB-приложений (монолит, микросервисы, REST API, GraphQL, gRPC, WebSocket, OAuth2.0, OpenID Connect)
- Знание сетевых протоколов и технологий на уровне общего понимания
- Docker
- Опыт работы с системами контроля версий
Откликнуться на вакансию