Vulnerability Researcher

Компания "Positive Technologies"

О компании:

Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий.

Главная ценность Positive Technologies — это люди. За каждым нашим продуктом — работа большой команды профессионалов, среди которых высококвалифицированные разработчики, хакеры, аналитики, исследователи безопасности, консультанты и эксперты. Вместе мы — более 2000 сильных, амбициозных и креативных единомышленников, и мы продолжаем расти.

Ищем уверенного реверс-инженера в команду исследования уязвимостей в ESC, которому предстоит: проводить сравнительный анализ обновлений безопасности для ОС и различного ПО, разрабатывать эксплойты и PoC'и под современные OC (Windows, Linux-based системы), для обогащения экспертизы наших продуктов. Нужно разбираться в типовых категориях уязвимостей, иметь опыт создания эксплойтов, опыт реверс-инжиниринга больших систем.

Чем предстоит заниматься:

• исследование внутреннего устройства ПО;
• анализ известных уязвимостей на регулярной основе;
• анализ трендовых уязвимостей;
• участие в доставке экспертизы о уязвимостях в продукты;
• участие в разработке методов/утилит/компонентов автоматизации анализа внутреннего устройства ПО.

Что мы ожидаем:

• уверенное владение языками программирования: Python, C++;
• владения навыками исследования нативного ПО;
• владение соответствующими инструментами: IDA, GHIDRA, BinaryNinja, dnspy, jeb, BinDiff, Diaphorа и т.д;
• понимание архитектуры как минимум одной ОС из списка: Linux, Windows;
• понимание устройства сетевого стека, реализованного в ОС (Linux, Windows);
• понимание распространённых ошибок, приводящих к нарушению безопасности приложений;
• знание OWASP TOP 10.

Что мы предлагаем:

• возможность работать в гибридном формате (из офиса + удаленно);
• у каждого из нас шесть недель оплачиваемого отпуска в год;
• конкурентоспособная белая заработная плата;
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией - с первого месяца работы;
• удобный график работы, гибкое начало рабочего дня;
• дресс-кода нет — мы за свободу в выборе стиля;
• если ты работаешь из офиса – у нас очень комфортно: кофе-зоны, фрукты-овощи, разные вкусности в свободном доступе. В офисе есть спортивная зона с душевыми и массажное кресло;
• частичная компенсация спорта;
• возможность участвовать как в профессиональных мероприятиях компании, так и разделять свои увлечения в клубах по интересам (спорт, настольные игры, онлайн-мафия, книжный клуб и т.д.) - можно присоединиться к уже имеющимся или предложить что-то своё :)

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя