Application security researcher/ Pentester
Требования
Местоположение и тип занятости
Компания
ТОП-3 международная компания в области IT безопасности. Один из лучших работодателей России
Описание вакансии
Условия работы
О команде:
Команда Product Security ищет сотрудника на позицию application security researcher. Основная задача команды – выявление и минимизация уязвимостей в продуктах Лаборатории Касперского. Мы являемся драйверами всех основных SDL практик в компании: security требования, ревью архитектуры, моделирование угроз, кодревью, инструментальные проверки (статанализ, динаманализ, фазинг, security tests), пентест, etc.
Сотрудник на позиции application security researcher будет вовлечен в процессы пентестирования, security тестирования и финального ревью модели угроз.
Для чего Вы нам нужны:
- Исследование проблем безопасности продуктов Лаборатории Касперского
- Анализ внешних уязвимостей (в т.ч. CVE) и их применимость к нашим продуктам
- Разработка proof of concept, демонстрирующих возможность эксплуатации уязвимостей
Что Вам необходимо для этого:
- Широкий кругозор в современных технологиях защиты ПО
- Знания модели безопасности операционных систем (Windows, Linux, Android, iOS)
- Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях, желание обучаться и повышать компетенции в области практической информационной безопасности
- Знание современных объектно-ориентированных языков программирования (С, C++, Java, C#) и методик написания безопасного кода (SDL)
- Опыт применения SDL практик и анализа приложений (код ревью, динамический анализ, опыт реверс-инжиниринга и анализа security bugs (IDA, windbg/gdb, fuzzing tools)).