Senior Vulnerability Researcher

Зарплата

от 250 000 до 350 000 ₽

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Разработка программного обеспечения для информационной безопасности и защиты данных

Описание вакансии

Условия работы

Обязанности:

  • Поиск новых бинарных уязвимостей (black box fuzzing, white box fuzzing), эксплуатация найденных уязвимостей; написание индивидуальных отчетов на английском языке;
  • Анализ бинарных уязвимостей ПО и их эксплуатация: уязвимости приложений, уязвимости ядра, уязвимости IoT, уязвимости в смартфонах и т. п.;
  • Аудит безопасности информационных систем; разбор crash dump и написание эксплойта по нему;
  • Исследование систем защиты, изучение новых технологий безопасности и технологий поиска уязвимостей.

    Требования:
    - Обязательно не менее 3 лет опыта в binary vulnerability discovery и exploit development
    - Обязательно умение по CVE и/или crash dump написать PoC и/или exploit
    - Обязателен опыт обхода (ROP и т.п.) security mitigations в Windows OS и других OS (ASLR, Stack cookie, GS, SafeSEH, SEHOP, safe unlinking, DEP и т.п.); опыть обхода упаковщиков
    - Обязательно владение фаззерами WinAFL, AFL, libfuzzer или подобными; понимание принципов их работы; способность спроектировать фаззер специфичный для конкретной задачи
    - Обязательно знать внутреннее устройство Windows OS, остальных ОС желательно
    - Обязательно владение SAST, DAST. Владения навыками отладки и дизассемблирования программ без исходных текстов. Обязательно наличие подтверждений CVE от вендора за последние 3 года
    - Способность чтения MIPS, ARM, x64 Assembly
    - Сильные навыки программирования; обязательно владение C, C++, Assembly language, Python, BASH
    - Практическое владение инструментами анализа windbg, IDA, ollydbg, frida, gdb, radare2. Владение git. Знание сетевых протоколов
    - Опыт в разработке и исследовании драйверов для Linux, macOS (XNU), Windows NT
    - Стремление к исследовательской работе. Отличное знание криптографических протоколов и примитивов. Опыт исследования firmware будет плюсом
    - Разговорный и письменный английский язык
    - Высшее техническое образование по CS/IT

    Условия:

    - Гибкий график;
    - Устройство по ТК РФ
    - Индивидуальный подбор оборудования под специалиста
    - Офис в "Москва-Сити"
    - 44 этаж, панорамный вид
    -  Возможно по scrum


    Бонусы

    Бонусы за проделанную работу

    Поездка за границу

    Подбор индивидуального графика

    Дополнительные инструкции

    Предпочтения:
    - Кандидаты без опыта в fuzzing и exploit development не рассматриваются
    - Приветствутсвуются публикации в изданиях по компьютерной безопасности; приветствуются кандидаты с опытом в криптоанализе