Открыт набор на вакансию специалист в г. Тверь.Задачи: Проведение фаззинг-тестирования, динамического анализа в отношении разрабатываемого ПО; Анализ срабатываний анализатора/фаззера, эксплуатация слабостей/уязвимостей; Анализ практик проведения фаззинг-тестирования, и автоматизация процессов фаззинг-тестирования; Ведение базы протестированных функций, взаимодействие со специалистами по проведению тестирования на проникновение; Подготовка стендов для исследований по тестированию на проникновение; Поиск уязвимостей по открытым источникам; Проведение тестирования на проникновение; Оформление отчетных материалов по результатам работ. Что для нас важно: Знание языков программирования: C/C++, C#, Java, PHP, JavaScript, SQL, Python т.д. (на уровне понимания исходного кода, достаточного для обнаружения уязвимостей); Способность разрабатывать программные средства автоматизации отдельных этапов работ в ходе анализа программного обеспечения; Желательно опыт работ с AFL-фаззером и его вариантами для различных языков программирования (python-afl, afl-fuzz-js); Опыт работы с Gitlab, понимание процессов CI/CD будет плюсом; Понимание процессов безопасной разработки; Возможно рассмотрение кандидатов без опыта работы, с оконченным. Будет плюсом: Участие в CTF; Наличие активного профиля на HackTheBox/TryHackMe/прочих обучающих платформах. Мы готовы рассмотреть кандидата без опыта работы, но с оконченным высшим образованием (программирование/информационная безопасность) и при наличие указанных выше компетенций. Что мы предлагаем: Оформление по ТК РФ в штат аккредитованной ИТ-Компании; Всесторонняя поддержка для профессионального роста и развития; Возможность работы в команде с опытными коллегами, которые готовы делиться своими знаниями; График работы 5/2 с 9.00 до 18.00, в пт до 16.45.