Ищем Vulnerability Researcher / Reverse engineer для анализа защищенности программных продуктов и встраиваемых систем.
Для чего Вы нам нужны:
- Анализ аппаратных платформ и бинарного кода на предмет уязвимостей
- Исследования в области информационной безопасности
- Участие в проектах по анализу защищенности
Что Вам необходимо для этого:
- Навыки реверс-инжиниринга (IDA Pro/Ghidra/Radare2/BinaryNinja)
- Опыт работы с различными архитектурами (Arm/PowerPC/MIPS etc)
- Опыт выявления и эксплуатации уязвимостей в бинарном коде
- Опыт работы со встроенными системами
- Знание и опыт применения методик/инструментов по автоматизированному поиску уязвимостей (fuzzing/sast/dast)
- Знание используемых в корпоративной (или промышленной) среде систем и технологий
- Знание сетевых протоколов и протоколов авторизации различных систем
- Технический английский
Будет плюсом:
- Выступления на международных конференциях и опубликованные исследования, уязвимости
- Публичные статьи по анализу защищенности различных систем
- Опыт автоматизации задачи реверс-инжиниринга
- Знание скриптовых языков программирования (Python/Ruby)
- Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации
- Знания и опыт работы с аппаратной безопасностью (side-channel атаки/fault injection)
- Знания и опыт работы в высокоспециализированных областях будет плюсом (телекоммуникационные сети, промышленные системы, цифровая обработка сигналов)
- Опыт участия в bug bounty программах
- Навыки анализа исходного кода/байткода
- Опыт работы с ПЛИС (VHDL/Verilog/Migen/nMigen/LiteX)
CV и вопросы можно кидать на почту - Vladislav.Galimov@kaspersky.com, или в телегу @vlad_Galimov.