Application Security Specialist

Ищем Application Security Specialist для анализа защищенности программных продуктов и встраиваемых систем.

Для чего Вы нам нужны:

• Анализ аппаратных платформ и бинарного кода на предмет уязвимостей

• Исследования в области информационной безопасности

• Участие в проектах по анализу защищенности

Что Вам необходимо для этого:

• Навыки реверс-инжиниринга (IDA Pro/Ghidra/Radare2/BinaryNinja)
• Опыт работы с различными архитектурами (Arm/PowerPC/MIPS etc)
• Опыт выявления и эксплуатации уязвимостей в бинарном коде
• Опыт работы со встроенными системами
• Знание и опыт применения методик/инструментов по автоматизированному поиску уязвимостей (fuzzing/sast/dast)
• Знание используемых в корпоративной (или промышленной) среде систем и технологий
• Знание сетевых протоколов и протоколов авторизации различных систем
• Технический английский

Желательно:

• Выступления на международных конференциях и опубликованные исследования, уязвимости
• Публичные статьи по анализу защищенности различных систем
• Опыт автоматизации задачи реверс-инжиниринга
• Знание скриптовых языков программирования (Python/Ruby)
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации
• Знания и опыт работы с аппаратной безопасностью (side-channel атаки/fault injection)
• Знания и опыт работы в высокоспециализированных областях будет плюсом (телекоммуникационные сети, промышленные системы, цифровая обработка сигналов)
• Опыт участия в bug bounty программах
• Навыки анализа исходного кода/байткода
• Опыт работы с ПЛИС (VHDL/Verilog/Migen/nMigen/LiteX)