Инженер по безопасности приложений
Белая заработная плата от 150 000 рублей
Удаленная работа без строгих требований по времени, но с полной занятостью
Основное взаимодействие по Google Meet и в мессенджерах, встречи только по необходимости
Чем вам предстоит заниматься
- Анализ кода на возможные уязвимости.
- Тестирование реализаций квантово-защищённых алгоритмов на предмет уязвимостей.
- Внедрение автоматизированных проверок безопасности.
- Консультирование по вопросам разработки квантово-защищённых алгоритмов.
- Выработка стандартов написания безопасного кода в группе и контроль соблюдения стандартов.
- Проведение регулярных семинаров по информационной безопасности для разработчиков.
- Быть Чемпионом по безопасности :-)
Требования
- Знание алгоритмов современной криптографии.
- Знания в области информационной безопасности (криптография: VPN, https, SSL/TLS, PKI, модели разграничения доступа)- умение работать с чужим кодом на различных языках программирования, разбираться с новыми технологиями, программным обеспечением.
- Знание Linux и Windows на уровне опытного пользователя, в т.ч. внутренних подсистем (ring0, SElinux, FS, networking, virtualization/process isolation).
- Опыт разработки на языках С/C++ и Python, знание инструментов для сборки, отладки и тестирования приложений.
Будет плюсом
- Опыт white-box и black-box тестирования, навыки реверс-инжиниринга, fuzzy-тестирования и опыт участия в программах bug bounty.
- Опыт работы в Лаборатории Касперского и аналогичных компаниях.
- Опыт разработки приложений, связанных с обеспечением информационной безопасности.
- Опыт оптимизации вычислительно-сложных задач, в частности криптографических.
- Знание требований ГОСТ на продукты информационной безопасности.
- Знание законодательства РФ и международных стандартов по информационной безопасности.
- Наличие сертификатов CEH, OSCP и др. подтверждающих навыки.
- Знание стандартов написания безопасного кода, опыт имплементации практик SDL.
- Выступления на тематических конференциях.
- Хороший технический английский.
Заинтересовала вакансия?
1. Напишите нам на hr@qapp.tech или воспользуйтесь формой «Отправить резюме».
2. В теме письма укажите «Инженер по безопасности приложений».
3. Мы в первую очередь рассматриваем кандидатов из Москвы и Московской области, однако готовы рассмотреть кандидатов, находящихся в пределах GMT+3 +/- 2h.
2. В теме письма укажите «Инженер по безопасности приложений».
3. Мы в первую очередь рассматриваем кандидатов из Москвы и Московской области, однако готовы рассмотреть кандидатов, находящихся в пределах GMT+3 +/- 2h.
Не нашли подходящей вакансии?
Напишите нам на hr@qapp.tech
Напишите нам на hr@qapp.tech