R0 CREW

Security Research Engineer (Reverse-engineering)

Исследовательский центр крупной международной компании (офис в Москве) приглашает специалистов на позицию Security Research Engineer. Наша команда занимается исследованием защищенности сетевых устройств.

Задачи:
• Поиск уязвимостей в режиме black-box с использованием фаззинга и reverse engineering-а;
• Эксплуатация найденных уязвимостей для демонстрации возможных последствий;
• Разработка рекоммендаций по устранению найденных проблем безопасности для разработчиков;
• Участие во внешних и внутренних конференциях.

Ключевые навыки:
• Опыт проведения исследований защищенности программных и/или аппаратных продуктов;
• Опыт проведения penetration test-ов;
• Опыт эксплуатации «бинарных уязвимостей»;
• Навыки разрабоки на C/C++, знание основ архитектур и ассемблера ARM, X86/64 и др;
• Опыт использования инструментов reverse engineering-а (IDA Pro, Radare2, Ghidra, …), фаззинга (afl, Peach, …), эмуляции (qemu, Unicorn engine, …);

Плюсом будет:
• Опыт исследования аппаратных платформ и понимание основ построения электронных компоненто;
• Значимые результаты выступления в CTF, наличие сертификатов OSCP, CEH и т.д. Наличие зарегистрированных CVE.

Контакты: @YuliaNovikova (telegram)