Инженер по тестированию безопасности PostgreSQL

Мы приглашаем инженера с опытом «этичного хакерства» для внедрения методов тестирования информационной безопасности СУБД.

Задачи

• фаззинг-тестирование Postgres Pro;
• проведение анализа выявленных уязвимостей;
• постановка задач на QA-отдел и отдел разработки;
• статический анализ кода, организация сервера хранения предупреждений статического анализатора;
• организация автоматизированного динамического тестирования СУБД, написание тестовых сценариев;
• анализ покрытия кода тестами;
• сбор артефактов тестирования и построение отчетов о тестировании.

Профессиональные требования

Основное требование - хорошее знание методов исследования информационной безопасности. Приветствуется умение читать исходный код на языке C, знание основ компиляции open-source приложений в среде Linux.

• Умение прочитать код на языке Cи (более глубокое знание приветствуется).
• Знание make/cmake.
• Знание скриптовых языков (Shell/Perl/Python).
• Понимание принципов тестирования ПО, знание различных видов тестирования.
• Чтение технической документации на английском языке.
• Навыки работы с Git или другой распределённой VCS.
• Приветствуется понимание технологий и внутреннего устройства СУБД.
• Опыт работы в ОС Linux.

Персональные требования

• Желание расти и развиваться в направлении сложных и амбициозных технических задач.
• Высокое чувство ответственности, умение работать в команде.
• Внимательность, аккуратность, стремление к высокому качеству результатов работы.

Для отклика на вакансию отправьте ваше резюме на адрес: job@postgrespro.ru