Мы - аккредитованная, активно развивающаяся российская IТ-компания АО «НПО «Эшелон», специализирующаяся на комплексном обеспечении информационной безопасности и производстве сертифицированных средств защиты информации.
Мы приглашает в команду испытательной лаборатории АО «НПО «Эшелон» коллег-единомышленников, готовых участвовать в интересных проектах, решать интересные задачи, общаться с профессионалами своего дела, постоянно развивать свои профессиональные знания и навыки.

Какие задачи предстоит решать:

- Проведение сертификационных испытаний в части анализа защищённости и/или аудита исходных кодов программного обеспечения в соответствии с требованиями ФСТЭК России;

- Статический и ручной анализ исходных кодов с целью выявления недекларированных возможностей программного обеспечения;

- Композиционный анализ (поиск уязвимостей из открытых источников – БДУ ФСТЭК, CVE и т.д.);

- Тестирование на проникновение (Пентест) изделия;

- Написание модульных тестов и фаззинг-целей;

- Анализ и разработка документации (ЕСПД, документация по требованиям доверия и т.д.);

- Оформление отчётов по результатам сертифицированных испытаний.

Мы ожидаем, что у вас есть:

- Опыт пользования консолью Linux;

- Знание языка программирования C/C++: опыт программирования, инструменты разработки, модель памяти, типовые уязвимости программ и способы защиты от них;

- Знание ещё одного любого языка программирования (Java, Python…);

- Хорошее понимание угроз из OWASP Top 10;

- Опыт работы с различными средами виртуализации (VMware, VirtualBox, и т.д.);

- Навык владения инструментами тестирования на проникновение (Burp Suite, Metasploit, Nmap, Acunetix, OpenVAS и т.д.);

- Навык формирования отчётов о выполненной работе.

Будет преимуществом:

- Знание Docker;

- Высшее техническое образование (по направлению "Информационная безопасность");

- Опыт применения специализированных инструментов статического анализа (АК-ВС, Svace, SonarQube), понимание принципов разметки срабатываний;

- Опыт разработки программной документации (ЕСПД, документация по требованиям доверия и т.д.);

- Понимание требований и порядка сертификации средств защиты информации в соответствии с приказами ФСТЭК России № 55, 76, Методикой ВУ и НДВ (третья редакция, выписка), ГОСТ Р 56939-2024 (ГОСТ РБПО), ГОСТ Р ИСО/МЭК 15408;

- Опыт работы в области практического анализа защищенности и тестирования на проникновение;

- Опыт работы с программным обеспечением для выполнения фаззинг-тестирования (AFL++, Atheris, Jazzer).

Мы предлагаем:

- уникальную возможность работать в одной из крупнейших аккредитованных IT Компаний с
возможностью карьерного и функционального роста;
- мы заинтересованы в развитии пришедших к нам специалистов - наша команда профессионалов готова делиться своим опытом;
- стабильный и прозрачный доход;
- строгое соблюдение гарантии установленных Трудовым законодательством РФ;
- комфортные условия для работы наших сотрудников (офис в 10 минутах ходьбы от м. Преображенская площадь или м. Электрозаводская);
- рабочее место, оборудованное всем необходимым для эффективной работы;
- мы заботимся о здоровье наших сотрудников - предоставляем расширенное ДМС (со стоматологией и обслуживанием в лучших клиниках города);
- уютную обеденную зону с бесплатными чаем, кофе.
- мобильную связь для сотрудников компании;
- достойный уровень заработной платы, премия по итогам года;
- возможность обучения за счёт Компании;
- дополнительное негосударственное пенсионное страхование.

Ключевые навыки:

Сертификация ФСТЭК, Выявление НДВ, Языки программирования, Статический анализ, C/С++

Java, Python, CVE, Тестирование на проникновение, Pentest, Fuzzing, Динамический анализ