Реверс-инженер исследователь (PT SWARM)
10 Ноября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "Positive Technologies"
PT SWARM — это команда из более чем 60 экспертов в offensive security, которые занимаются тестированием на проникновение (в том числе red teaming), анализом защищенности приложений (мобильных и веб-приложений, приложений финансовой отрасли), выполняют проекты по социальной инженерии, проводят аудит беспроводных сетей, банкоматов и POS-терминалов. В среднем ежегодно команда успешно выполняет более 100 проектов.
Наши эксперты выступают на топовых международных конференциях по кибербезопасности, таких как Black Hat Europe, Black Hat USA, CanSecWest, DEF CON, Hack in Paris, No Such Con, PacSec, Power of Community.
За последние три года эксперты PT SWARM выявили более 250 уязвимостей, 70% из которых высокого и критического уровня, в программных продуктах 60 различных производителей, среди которых Cisco, Citrix, Fortinet, IBM, Intel,Microsoft, Moxa, NCR, Palo Alto, Schneider Electric, Siemens, Verifone, VMware.
Команда PT SWARM ведет блог с исследованиями, а также Твиттер; ее участники попадали в топ хакерских техник PortSwigger и были отмечены в залах славы многих известных компаний: Adobe, Apple, AT&T, IBM, GitLab, Google, Mastercard, Microsoft, PayPal, Salesforce и десятках других.
Обязанности:
- Анализ аппаратной составляющей POS-терминалов/ATM с целью извлечения прошивок;
- Исследование безопасности и анализ структуры прошивок;
- Анализ логики работы отдельных частей приложений;
- Написание функциональных прототипов, повторяющих работу реконструированного кода;
- Анализ изменений, вносимых патчами;
- Обнаружение логических ошибок и уязвимостей в двоичном коде;
- Разработка PoC-эксплойтов и способов безопасной проверки на наличие/отсутствие уязвимости;
- Документирование обнаруженных проблем.
Требования:
- Понимание принципов проектирования и построения вычислительных систем;
- Понимание цифровой схемотехники;
- Опыт работы с инструментами аппаратной отладки встраиваемых систем;
- Знание протоколов связи – SPI, RS-232 и др.
- Знание типов уязвимостей в бинарном коде, причины их появления, способы обнаружения и эксплуатации;
- Хорошее знание языка ассемблера для как можно большего числа архитектур процессоров (x86, AMD64, ARM, AArch64, MIPS);
- Умение "читать" и понимать код на популярных языках программирования (С/C++/C#/Python);
- Знание особенностей кодогенерации современных компиляторов;
- Умение программировать на C/C++ и, желательно, на Python (для прототипирования);
- Понимание особенностей применения криптографии и возникающих при этом проблем;
- Базовое знание алгоритмов и структур данных;
- Базовое знание форматов файлов и методов компрессии;
- Базовое знание сетевых протоколов и методов их анализа, стека TCP/IP (Wireshark);
- Базовое знание протоколов HTTP, SOAP;
- Знание инструментов и методов анализа кода;
- Навыки отладки (gdb, x64dbg и др.) и реверс-инжиниринга (IDA, Ghidra) кода различной архитектуры с умением расширять функционал отладчика и дизассемблера собственными скриптами;
- Хорошие навыки отладки двоичного кода;
- Умение самостоятельно разрабатывать недостающий инструментарий;
- Технический английский (чтение документации);
- Высокий уровень ответственности и внутренней мотивации.
Условия:
- У нас не нужно заниматься написанием отчетов, для этого есть команда аналитики;
- Мы даем все необходимые устройства для работы;
- Мы одобряем и предоставляем возможность пройти любую тематическую сертификацию;
- Вы будете работать в команде признанных экспертов в offensive security;
- У каждого из нас ДМС со стоматологией, вызовом врача на дом и экстренной госпитализацией. Плюс страховка для путешествий;
- 10 дней дополнительного отпуска. Мы верим, что время – главный ресурс;
- Можно самому выбрать во сколько начнется твой рабочий день. Гибридный формат работы.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
05 Ноября
Системный инженер / DevOps-инженер (Москва)( Лига Цифровой Экономики )
Москва
Компания "Лига Цифровой Экономики" Мы в поиске Системного инженера на задачи по развертыванию инфраструктуры нового проекта, а также на...
05 Ноября
Инженер-аналитик информационной безопасности( MY.GAMES )
Москва
Компания "MY.GAMES" Astrum Entertainment — это один из крупнейших российских разработчиков и издателей компьютерных и мобильных игр....
05 Ноября
Инженер-программист отдела комплексной разработки, сопровождения и отладки специальных систем
Москва
от 100 000 руб.
Компания "Моринформсистема-Агат, Концерн" Обязанности: разработка программ и программных комплексов, разработка алгоритмов организации...
05 Ноября
Белоозёрский (Московская область)
от 80 000 руб.
Компания "Завод детского питания Фаустово" Обязанности: Инженер-технолог выполняет следующие обязанности: 1. Участвует в проведении...
05 Ноября
Инженер по ремонту оборудования( ТрансМашХолдинг, Группа компаний )
Москва
от 111 400 руб.
Компания "ТрансМашХолдинг, Группа компаний" В СЕРВИСНОЙ КОМПАНИИ ООО «МЕТРОВАГОНМАШ-СЕРВИС», ВХОДЯЩЕЙ В ГК "ТРАНСМАШХОЛДИНГ", ОТКРЫТА...
Вакансия размещена в отрасли