Инженер по тестированию (Application Security)

Описание

Сейчас мы ищем специалиста, который поможет поддерживать качество наших продуктов на высоком уровне. Вы получите новый опыт, сможете повлиять на функциональность и архитектуру наших продуктов. Если Вы в курсе последних тенденций развития вредоносного ПО, Вам интересно моделирование различных типов заражений и проверка способности антивируса обнаруживать и нейтрализовывать угрозу на зараженных системах - эта вакансия для Вас.

Чем предстоит заниматься:

• Разработка автоматизированных сценариев и инструментов, облегчающих тестирование и анализ эффективности антивируса.
• Ручной и автоматизированный поиск дефектов в разрабатываемом ПО, разработка PoC-эксплойтов.
• Внедрение практик AppSec в работу команд разработчиков.

Мы ожидаем от кандидата:

• Понимание жизненного цикла заражения - от первоначального доступа (initial access) через фишинг или эксплуатацию уязвимостей, до персистентности (реестр, планировщик, службы, WMI)
• Практический опыт тестирования EDR/XDR и антивирусных решений
• Экспертное знание векторов атак на Windows - вы знаете, как обходить DEP, ASLR, SMAP, UAC и другие механизмы защиты на уровне ОС и приложений.
• Навык имитации реальных APT-сценариев
• Знание технологий обнаружения впо (сигнатурный, эвристический, поведенческий)
• Аналитическое мышление и внимание к деталям

Будет преимуществом:

• Уверенное знание Python;
• Знание других скриптовых языков (PowerShell, Bash) для автоматизации тестирования и взаимодействия с системой;
• Проведение собственных исследований, участие в программах BugBounty.
• Опыт работы с CI/CD;
• Опыт реверса образцов впо;
• Знакомство с технологиями виртуализации и "песочницы".

Мы предлагаем:

• Официальное трудоустройство;
• Работу только в офисе, гибкое начало рабочего дня;
• Современный офис на Петроградской стороне;
• Конкурентоспособную заработную плату (обсуждается индивидуально, зависит от вашего опыта и квалификации);
• ДМС, включая стоматологию;
• Горячие обеды, фрукты, напитки;
• Зону отдыха, тренажеры, полезные для работы книги.