Senior Vulnerability Researcher
Зарплата
Требования
Местоположение и тип занятости
Компания
Описание вакансии
Условия работы
Обязанности:
- Поиск новых бинарных уязвимостей (black box fuzzing, white box fuzzing), эксплуатация найденных уязвимостей; написание индивидуальных отчетов на английском языке;
- Анализ бинарных уязвимостей ПО и их эксплуатация: уязвимости приложений, уязвимости ядра, уязвимости IoT, уязвимости в смартфонах и т. п.;
- Аудит безопасности информационных систем; разбор crash dump и написание эксплойта по нему;
- Исследование систем защиты, изучение новых технологий безопасности и технологий поиска уязвимостей.
Требования:
- Обязательно не менее 3 лет опыта в binary vulnerability discovery и exploit development
- Обязательно умение по CVE и/или crash dump написать PoC и/или exploit
- Обязателен опыт обхода (ROP и т.п.) security mitigations в Windows OS и других OS (ASLR, Stack cookie, GS, SafeSEH, SEHOP, safe unlinking, DEP и т.п.); опыть обхода упаковщиков
- Обязательно владение фаззерами WinAFL, AFL, libfuzzer или подобными; понимание принципов их работы; способность спроектировать фаззер специфичный для конкретной задачи
- Обязательно знать внутреннее устройство Windows OS, остальных ОС желательно
- Обязательно владение SAST, DAST. Владения навыками отладки и дизассемблирования программ без исходных текстов. Обязательно наличие подтверждений CVE от вендора за последние 3 года
- Способность чтения MIPS, ARM, x64 Assembly
- Сильные навыки программирования; обязательно владение C, C++, Assembly language, Python, BASH
- Практическое владение инструментами анализа windbg, IDA, ollydbg, frida, gdb, radare2. Владение git. Знание сетевых протоколов
- Опыт в разработке и исследовании драйверов для Linux, macOS (XNU), Windows NT
- Стремление к исследовательской работе. Отличное знание криптографических протоколов и примитивов. Опыт исследования firmware будет плюсом
- Разговорный и письменный английский язык
- Высшее техническое образование по CS/IT
Условия:
- Гибкий график;
- Устройство по ТК РФ
- Индивидуальный подбор оборудования под специалиста
- Офис в "Москва-Сити"
- 44 этаж, панорамный вид
- Возможно по scrum
Бонусы
Бонусы за проделанную работу
Поездка за границу
Подбор индивидуального графика
Дополнительные инструкции
Предпочтения:
- Кандидаты без опыта в fuzzing и exploit development не рассматриваются
- Приветствутсвуются публикации в изданиях по компьютерной безопасности; приветствуются кандидаты с опытом в криптоанализе