Инженер-программист C/C++ (фаззинг-тестирование)

В связи с активным ростом компании и появлением новых направлений сертификации, а также появлением новых требований для безопасной разработки, ищем разработчика, который любит вызовы и готов достигать своих целей.

Что ждём от тебя:

• Опыт разработки по ОС Linux
• Инструментация кода и написание врезок для модулей на языках C, C++, python, golang
• Умение разбираться в чужом коде, проводить код ревью
• Работа с инструментами AFLplusplus, ИСП Crusher, Svace

Будет плюсом:

• Опыт проведения статического и динамического анализа

• Опыт написания кода для реализации обработки трафика в userspace (routing, DPI, IPS, statefull firewall, QoS)

• Опыт работы с драйверами сетевых адаптеров

• Опыт многопоточной разработки

Чем предстоит заниматься:

• Исследование, декомпозиция и разработка новых фич для NGFW/UTM ФСТЭК;
• Проведение динамического тестирования приложений (фаззинг), разбор и исправление найденных уязвимостей;
• Инструментация кода и написание врезок для модулей на языках C/C++, python, golang;
• Работа с инструментами AFLplusplus, ИСП Crusher, Svace;
• Участие в реализации функций безопасности продукта Ideco UTM и процессе безопасной разработки (SDL);
• Разбор срабатываний статического анализатора и исправление найденных уязвимостей;
• Ручное и автоматизированное сканирование модулей продукта по базам CVE.