Application Security Researcher
Местоположение и тип занятости
Компания
ТОП-3 международная компания в области IT-безопасности, один из лучших работодателей России
Описание вакансии
Условия работы
Что предстоит делать:
- Исследовать защищенность продуктов Лаборатории Касперского, в том числе в программно-аппаратной части (прошивки embedded-устройств, firmware)
- Анализировать архитектуру продуктов точки зрения безопасности и актуальных угроз
- Анализировать новые угрозы и уязвимости (в т.ч. CVE) и их применимость к продуктам Лаборатории Касперского
- Участвовать в развитии SDLC и DevSecOps процессов
- Заниматься повышением security грамотности архитекторов команд разработки в рамках моделирования угроз продуктов.
- Разрабатывать proof of concept, демонстрирующие возможность эксплуатации уязвимостей
Для успешной работы необходимо:
- Широкий кругозор в современных технологиях защиты ПО
- Знания модели безопасности операционных систем (Windows, Linux)
- Понимание актуальных угроз информационной безопасности
- Знания о методах атак на программное обеспечение
- Знание современных объектно-ориентированных языков программирования (С, C++, C#, js)