Вакансия в архиве, на неё нельзя откликнуться.

Application security researcher/ Pentester

Местоположение и тип занятости

Россия, Москва

Компания

ТОП-5 международная компания в области IT безопасности. Один из лучших работодателей России

Описание вакансии

О команде:

Команда Product Security ищет сотрудника на позицию application security researcher. Основная задача команды – выявление и минимизация уязвимостей в продуктах Лаборатории Касперского. Мы являемся драйверами всех основных SDL практик в компании: security требования, ревью архитектуры, моделирование угроз, кодревью, инструментальные проверки (статанализ, динаманализ, фазинг, security tests), пентест, etc.

Сотрудник на позиции application security researcher будет вовлечен в процессы пентестирования, security тестирования и финального ревью модели угроз.

Для чего Вы нам нужны:

  • Исследование проблем безопасности продуктов Лаборатории Касперского
  • Анализ внешних уязвимостей (в т.ч. CVE) и их применимость к нашим продуктам
  • Разработка proof of concept, демонстрирующих возможность эксплуатации уязвимостей

Что Вам необходимо для этого:

  • Широкий кругозор в современных технологиях защиты ПО
  • Знания модели безопасности операционных систем (Windows, Linux, Android, iOS)
  • Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях, желание обучаться и повышать компетенции в области практической информационной безопасности
  • Знание современных объектно-ориентированных языков программирования (С, C++, Java, C#) и методик написания безопасного кода (SDL)
  • Опыт применения SDL практик и анализа приложений (код ревью, динамический анализ, опыт реверс-инжиниринга и анализа security bugs (IDA, windbg/gdb, fuzzing tools)).

Ваш отклик

No content.icon.access denied
Вакансия в архиве
Вакансия в архиве, на неё нельзя откликнуться.