Специалист по поиску уязвимостей

Задачи:

• Поиск уязвимостей по исходным кодам и без;

• Написание proof of concept для найденных уязвимостей;

• Написание фаззеров и прочих вспомогательных инструментов.

Нам нужно:

• Знание принципов работы ОС Windows/Linux;

• Знание Assembler, C/C++, Python;

• Умение пользоваться дизассемблерами IDA Pro/Ghidra/Cutter и отладчиками WinDBG/gdb.

Плюсом будет:

• Знание DBI-фреймворков (PIN, frida, dynamorio);

• Знание Go, Rust;

• Знание принципов работы ОС iOS/macOS/Android;

• Опыт работы с ARM, MIPS, PowerPC;

• Опыт написания эксплойтов;

• Опыт использования AFL/honggfuzz и других фаззеров;

• Наличие благодарностей от разработчиков и закрепленные CVE.

Мы предлагаем:

• Оформление по ТК РФ, ДМС после испытательного срока;

• ЗП 100 – 200 gross (в зависимости от опыта кандидата рассматриваем варианты выше «вилки»);

• Гибкий график присутствия в офисе;

• Уютный офис в центре города, шаговая доступность м. Чкаловская;

• Стандартный набор: чилл-зона, фрукты, кикер, настольный теннис и прочие ништяки;

• Рассматриваем кандидатов СПб/Москва/удаленно; поддерживаем при релокации