Специалист по тестированию безопасности приложений (AppSec)

Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.

Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов №1

Обязанности:

• Тестирование ПО (исходного и бинарного кода) на наличие программных дефектов и уязвимостей (SAST, DAST, IAST).
• Поиск и анализ уязвимостей, оценка защищенности:

- операционных систем (включая облачные и мобильные);
- протоколов связи;
- клиент-серверных приложений (в т.ч. web-приложений).

Требования:

• Высшее техническое образование.
• Опыт в тестировании безопасности приложений (SAST, DAST, IAST).
• Опыт в программировании: как в части понимания кода, так и решения задач автоматизации процессов исследований (C/C++, Python, bash).
• Опыт в администрировании: операционных систем (Linux, Windows), межсетевых экранов, систем обнаружения атак.
  

Будет плюсом:

• Опыт участия в проектах разработки клиент-серверных приложений.
• Опыт участия в НИиОКР (исследование и разработка средств защиты информации), доклады на профильных конференциях, публикации.
• Опыт исследования вредоносного программного обеспечения (MMC, rootkits).
• Наличие профильных сертификатов (OSCP, BSCP).
• Участие в соревнованиях CTF и программах bugbounty.​​​​​​​
• Знание технического английского языка.

Условия:

• Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный "белый" доход.
• Забота о здоровье. Оформим полис ДМС со стоматологией.
• Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. – найти кого-то для afterwork-активности не проблема. Чтобы можно было размяться и в офисе, обустроено отдельное место. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть.
• Конкурентная заработная плата.