Реверс-инженер

Дочерняя компания АО «ИнфоТеКС» «Перспективный мониторинг» приглашает исследователя на задачи по поиску уязвимостей и НДВ в программном обеспечении (ПО).

Задачи:

  • Поиск уязвимостей и НДВ в ПО (security vulnerability disclosure).
  • Анализ поверхности атаки (Attack Surface Analysis and Attack Surface Reduction).
  • Моделирование угроз (Threat-Modeling).
  • Исследование ПО методами реверс-инжиниринга (Reverse engineering).
  • Проведение фаззинг-тестирования (Fuzzing).
  • Разработка инструментов для проведения исследований.
  • Исследование внутреннего устройства операционных систем.
  • Исследование сетевых протоколов.
  • Восстановление алгоритмов работы ПО.
  • Анализ потока данных обрабатываемого ПО (Data-flow analysis).
  • Разработка PoC по найденным уязвимостям.

Ожидания от квалификации:

  • Понимание внутреннего устройства операционных систем Windows, Linux.
  • Опыт использования инструментов дизассемблирования (IDA Pro, Ghidra, Radare2).
  • Понимание дизассемблированного и декомпилированного кода.
  • Опыт отладки процессов в user mode и драйверов в kernel mode. (Windbg, x64dbg, GDB).
  • Понимание типовых уязвимостей (Stack-buffer-overflow, Heap-buffer-overflow, Heap-use-after-free, Heap-double-free и т.п.) и умение их эксплуатировать.
  • Опыт использования средств фаззинг-тестирования. (AFL, libFuzzer, Radamsa, Honggfuzz).
  • Знание языков программирования и наличие опыта разработки (C/C++, Python, Perl, Java).

Преимущество:

  • Знание технологий динамического бинарного инструментирования (DBI): DynamoRIO, IntelPIN, Frida.
  • Понимание алгоритмов работы AddressSanitizer (ASan).

Условия работы:

  • Работа в офисе в Москве, Пензе, Новосибирске, Томске, Санкт-Петербурге. Возможна удаленная работа.
  • Полное соблюдение трудового законодательства РФ, оплачиваемые отпуска и больничные листы, "белая" заработная плата.
  • Начало работы с 8.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед.
  • Оплачиваемое работодателем питание в офисе или кафе.
  • ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев.
  • Корпоративные мероприятия и спортивные инициативы (футбол).
  • Возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.

Отликнуться на вакансию
Реверс-инженер
CAPTCHA