Компания «Перспективный мониторинг» запускает стажировочные программы с возможностью дальнейшего трудоустройства в компанию. В данный момент открыт набор на три направления во Владивостоке: реверс-инженер, специалист первой линии SOC, разработчик уязвимых узлов для киберполигона Ampire.
В ИБ задача реверс-инженера — тщательно и глубоко исследовать готовое ПО и находить в нём уязвимости. Для этого специалист разбирает программный код в обратном порядке.
Лидер команды ПМ Василий Кравец — исследователь, нашедший уязвимость в Steam, открывающую приложению полный доступ к ПК пользователя, а также обход брандмауэра в Dr. Web.
На стажировке вам предстоит работать на специальном учебном комплексе над проектами, которые требуют самостоятельного подхода и глубокого анализа. У вас будет доступ к ценным информационным и обучающим материалам, чтобы максимально эффективно выполнять поставленные задачи.
Задачи во время стажировки:
- самостоятельная работа над проектами на учебном комплексе
Ожидания от квалификации стажёра:
- Знание языков программирования и наличие опыта разработки (С#, C/C++, Python, Java). Уметь читать код (на всех обозначенных языках). Писать код на хотя бы одном нативном языке и на одном из вышеперечисленных.
- Понимание внутреннего устройства операционных систем Windows, Linux.
- Опыт использования инструментов дизассемблирования (IDA Pro, Ghidra, Radare2).
- Понимание дизассемблированного и декомпилированного кода.
- Опыт отладки процессов в user mode и драйверов в kernel mode. (Windbg, x64dbg, GDB).
- Понимание типовых уязвимостей (Stack-buffer-overflow, Heap-buffer-overflow, Heap-use-after-free, Heap-double-free и т.п.) и умение их эксплуатировать.
- Опыт использования средств фаззинг-тестирования. (AFL, libFuzzer, Radamsa, Honggfuzz).
- Знание языков программирования и наличие опыта разработки (C/C++, Python, Perl, Java).
Преимуществом будет:
- Знание технологий динамического бинарного инструментирования (DBI): DynamoRIO, IntelPIN, Frida.
- Понимание алгоритмов работы AddressSanitizer (ASan).
Условия стажировки:
-
продолжительность 1,5 месяца;
-
удаленный формат;
-
возможность дальнейшего трудоустройства в компанию.
Чтобы подать заявку на стажировку, заполните анкету по ссылке.
Другие направления стажировки: