Специалист по поиску уязвимостей
Зарплата
Местоположение и тип занятости
Компания
Описание вакансии
Условия работы
Задачи:
• Поиск уязвимостей по исходным кодам и без;
• Написание proof of concept для найденных уязвимостей;
• Написание фаззеров и прочих вспомогательных инструментов.
Нам нужно:
• Знание принципов работы ОС Windows/Linux;
• Знание Assembler, C/C++, Python;
• Умение пользоваться дизассемблерами IDA Pro/Ghidra/Cutter и отладчиками WinDBG/gdb.
Плюсом будет:
• Знание DBI-фреймворков (PIN, frida, dynamorio);
• Знание Go, Rust;
• Знание принципов работы ОС iOS/macOS/Android;
• Опыт работы с ARM, MIPS, PowerPC;
• Опыт написания эксплойтов;
• Опыт использования AFL/honggfuzz и других фаззеров;
• Наличие благодарностей от разработчиков и закрепленные CVE.
Мы предлагаем:
• Оформление по ТК РФ, ДМС после испытательного срока;
• ЗП 100 – 200 gross (в зависимости от опыта кандидата рассматриваем варианты выше «вилки»);
• Гибкий график присутствия в офисе;
• Уютный офис в центре города, шаговая доступность м. Чкаловская;
• Стандартный набор: чилл-зона, фрукты, кикер, настольный теннис и прочие ништяки;
• Рассматриваем кандидатов СПб/Москва/удаленно; поддерживаем при релокации