R0 CREW

Kaspersky Lab is looking for Vulnerability Researcher

Ищем Vulnerability Researcher / Reverse engineer для анализа защищенности программных продуктов и встраиваемых систем.

Для чего Вы нам нужны:

  • Анализ аппаратных платформ и бинарного кода на предмет уязвимостей
  • Исследования в области информационной безопасности
  • Участие в проектах по анализу защищенности

Что Вам необходимо для этого:

  • Навыки реверс-инжиниринга (IDA Pro/Ghidra/Radare2/BinaryNinja)
  • Опыт работы с различными архитектурами (Arm/PowerPC/MIPS etc)
  • Опыт выявления и эксплуатации уязвимостей в бинарном коде
  • Опыт работы со встроенными системами
  • Знание и опыт применения методик/инструментов по автоматизированному поиску уязвимостей (fuzzing/sast/dast)
  • Знание используемых в корпоративной (или промышленной) среде систем и технологий
  • Знание сетевых протоколов и протоколов авторизации различных систем
  • Технический английский

Будет плюсом:

  • Выступления на международных конференциях и опубликованные исследования, уязвимости
  • Публичные статьи по анализу защищенности различных систем
  • Опыт автоматизации задачи реверс-инжиниринга
  • Знание скриптовых языков программирования (Python/Ruby)
  • Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации
  • Знания и опыт работы с аппаратной безопасностью (side-channel атаки/fault injection)
  • Знания и опыт работы в высокоспециализированных областях будет плюсом (телекоммуникационные сети, промышленные системы, цифровая обработка сигналов)
  • Опыт участия в bug bounty программах
  • Навыки анализа исходного кода/байткода
  • Опыт работы с ПЛИС (VHDL/Verilog/Migen/nMigen/LiteX)

CV и вопросы можно кидать на почту - Vladislav.Galimov@kaspersky.com, или в телегу @vlad_Galimov.