Application Security Specialist
Требования
Местоположение и тип занятости
Компания
ТОП-3 международная компания в области IT-безопасности, один из лучших работодателей России
Описание вакансии
Условия работы
Ищем Application Security Specialist для анализа защищенности программных продуктов и встраиваемых систем.
Для чего Вы нам нужны:
Анализ аппаратных платформ и бинарного кода на предмет уязвимостей
Исследования в области информационной безопасности
Участие в проектах по анализу защищенности
Что Вам необходимо для этого:
- Навыки реверс-инжиниринга (IDA Pro/Ghidra/Radare2/BinaryNinja)
- Опыт работы с различными архитектурами (Arm/PowerPC/MIPS etc)
- Опыт выявления и эксплуатации уязвимостей в бинарном коде
- Опыт работы со встроенными системами
- Знание и опыт применения методик/инструментов по автоматизированному поиску уязвимостей (fuzzing/sast/dast)
- Знание используемых в корпоративной (или промышленной) среде систем и технологий
- Знание сетевых протоколов и протоколов авторизации различных систем
- Технический английский
Желательно:
- Выступления на международных конференциях и опубликованные исследования, уязвимости
- Публичные статьи по анализу защищенности различных систем
- Опыт автоматизации задачи реверс-инжиниринга
- Знание скриптовых языков программирования (Python/Ruby)
- Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации
- Знания и опыт работы с аппаратной безопасностью (side-channel атаки/fault injection)
- Знания и опыт работы в высокоспециализированных областях будет плюсом (телекоммуникационные сети, промышленные системы, цифровая обработка сигналов)
- Опыт участия в bug bounty программах
- Навыки анализа исходного кода/байткода
- Опыт работы с ПЛИС (VHDL/Verilog/Migen/nMigen/LiteX)