Application Security Researcher
Требования
Местоположение и тип занятости
Компания
ТОП-3 международная компания в области IT безопасности. Один из лучших работодателей России
Описание вакансии
Условия работы
Команда Software Security ищет сотрудника на позицию Application Security Researcher по продуктам на базе KasperskyOS. Основная задача команды – выявление и минимизация уязвимостей в продуктах Лаборатории Касперского. Мы являемся драйверами всех основных SDL практик в компании: security требования, ревью архитектуры, моделирование угроз, кодревью, инструментальные проверки (статанализ, динаманализ, фазинг, security tests), пентест, etc.
Что предстоит у нас делать:
- Исследовать защищенность продуктов Лаборатории Касперского, в том числе в программно-аппаратной части (прошивки embedded-устройств, firmware)
- Анализировать внешние уязвимости (в т.ч. CVE) и их применимость к продуктам Лаборатории Касперского
- Разрабатывать proof of concept, демонстрирующие возможность эксплуатации уязвимостей
Для успешной работы необходимо:
- Широкий кругозор в современных технологиях защиты ПО
- Знания модели безопасности операционных систем (Windows, Linux)
- Понимание актуальных угроз информационной безопасности
- Знания о методах атак на программное обеспечение
- Знание современных объектно-ориентированных языков программирования (С, C++, C#)