Аналитик по направлению разработки защищенного ПО (Secure SDLC)

Приглашаем специалистов по практической информационной безопасности, инженеров и программистов (а также стажеров) на позицию аналитика по направлению «Жизненный цикл разработки защищенного ПО» (Secure SDLC). 

Обязанности:

  • Внедрение технических средств поддержки процессов разработки защищенного ПО: статических и динамических анализаторов и т.п (написание собственных правил анализа кода, оценка эффективности и тюнинг системных правил).
  • Настройка анализаторов под специфику конкретных приложений (анализ используемых фреймворков и стандартных библиотек, архитектуры приложения).
  • Исследование веб-технологий, языков программирования, фреймворков и библиотек на предмет определения лучших практик и рекомендаций по их использованию в разработке (какое API не рекомендуется использовать, а какое – можно и нужно).
  • Участие в offensive-проектах (анализ защищенности/тестирование на проникновение) – по желанию.
  • Участие в подготовке публикаций, выступления на конференциях – по желанию.

Старший разработчик по машинному обучению

150 000 руб.

Ищем в команду сильного middle/senior разработчика, разбирающегося в алгоритмах классического машинного обучения. Компания занимается предоставлением услуг в области компьютерной безопасности и разрабатывает специализированное программное обеспечение. В своих продуктах мы используем, в том числе, методы машинного обучения и анализа данных для анализа трафика к веб приложениям. 

Обязанности:

  • Оценка качества моделей машинного обучения.
  • Руководство небольшой командой стажёров и младших разработчиков.
  • Разработка алгоритмов анализа данных для практических задач.

Инженер внедрения / Стажер

Требуемый опыт работы: не требуется

Полная занятость, гибкий график

В команду исследователей и разработчиков программного обеспечения нужен инженер внедрения со знанием языка Python, сетевых технологий, и, в .особенности, протоколов HTTP и HTTPS.

Мы занимаемся научными исследованиями в области кибербезопасности (ключевые слова: хакеры, компьютерные атаки, защита от компьютерных атак), предоставляем услуги в этой области и разрабатываем специализированное программное обеспечение.

Обязанности:

  • Участие во внедрениях и поддержке межсетевого экрана уровня приложений.;
  • Отладка, профилировка, настройка производительности компонентов системы.
  • Разработка практических и методических рекомендаций по устранению найденных недостатков и уязвимостей, участие в построении процесса безопасной разработки ПО у клиента;
  • Развитие пентестерского инструментария компании.

 

Аудитор информационной безопасности / Пентестер

Команда SolidLab приглашает к сотрудничеству хакеров, специалистов по практической информационной безопасности, инженеров и программистов, которым наскучила рутина, и хочется сменить род деятельности и попробовать себя в offensive security.

Обязанности:

  • Полный цикл работ по тестированию на проникновение компьютерных сетей, веб-приложений, мобильных приложений, беспроводных сетей доступа и других видов компьютерных систем;
  • Blackbox тестирование (в том числе автоматизация фаззинга и т.п.), whitebox тестирование (в т.ч. ручной анализ кода);
  • Разработка практических и методических рекомендаций по устранению найденных недостатков и уязвимостей, участие в построении процесса безопасной разработки ПО у клиента;
  • Развитие пентестерского инструментария компании.

Системный разработчик C/Python, ОС Linux

100000 руб.

Задачи: участие в разработке средств анализа и фильтрации сетевого трафика для задач обеспечения безопасности сетей.

Условия: полный рабочий день, свободный график.

Основные требования:

  • опыт разработки системного ПО под linux на чистом Си от 1 года;
  • знакомство с основными инструментами отладки (gdb), профилировки (gprof,oprofile, callgrind), поиска ошибок работы с памятью, утечек памяти, ошибок в реализации многопоточности (valgrind, helgrind, thread/address sanitizer, electric fence);