R0 CREW

Application security researcher at KasperskyLab

Привет, если есть интересующиееся темой фаззинга нативного кода, то могу порекомендовать каманду Product Security в Лаборатории Касперсого. Платят норм. Менеджмент адекватный. Если интересно, то могу ответить на вопросы - на правах бывшего сотрудника.

Telegram: @daeh0f

Основная задача команды – выявление и минимизация уязвимостей в продуктах Лаборатории Касперского. Мы являемся драйверами всех основных SDL практик в компании: security требования, ревью архитектуры, моделирование угроз, кодревью, инструментальные проверки (статанализ, динаманализ, фазинг, security tests), пентест, etc.

Сотрудник на позиции application security researcher будет вовлечен в процессы пентестирования, security тестирования и финального ревью модели угроз.

Для чего Вы нам нужны:

  • Исследование продуктов blue team
  • Исследование проблем безопасности продуктов Лаборатории Касперского
  • Анализ внешних уязвимостей (в т.ч. CVE) и их применимость к нашим продуктам
  • Разработка POC, демонстрирующих возможность эксплуатации уязвимостей

Что Вам необходимо для этого:

  • Широкий кругозор в современных технологиях защиты ПО
  • Знания модели безопасности операционных систем
  • Опыт применения SDL практик (код ревью, динамический анализ приложений, опыт реверс инжиниринга)

Мы предлагаем кучу всего:

  • Работу в команде крутейших экспертов
  • Огромнейший социальный пакет
  • Отличный офис: 2 спортзала, сауна, ресторан, массаж и врач
  • Ежемесячный бонус на обеды (живыми деньгами)
  • Бесплатное обучение: митапы, конференции, сертификации, 7 иностранных языков
  • Солидную программу релокации для кандидатов
  • А про наши корпоративы вы наверняка слышали!

Не предлагаем: серую з/п, дресс-код, скучные задачи, устаревшие технологии, унылых коллег.

Им как раз нужен человек на задачи связанные с vulnerability assessment.