Стажировка: реверс-инженер

Компания «Перспективный мониторинг» запускает стажировочные программы с возможностью дальнейшего трудоустройства в компанию. В данный момент открыт набор на три направления во Владивостоке: реверс-инженер, специалист первой линии SOC, разработчик уязвимых узлов для киберполигона Ampire.

В ИБ задача реверс-инженера — тщательно и глубоко исследовать готовое ПО и находить в нём уязвимости. Для этого специалист разбирает программный код в обратном порядке.

Лидер команды ПМ Василий Кравец — исследователь, нашедший уязвимость в Steam, открывающую приложению полный доступ к ПК пользователя, а также обход брандмауэра в Dr. Web.

На стажировке вам предстоит работать на специальном учебном комплексе над проектами, которые требуют самостоятельного подхода и глубокого анализа. У вас будет доступ к ценным информационным и обучающим материалам, чтобы максимально эффективно выполнять поставленные задачи.


Задачи во время стажировки:

- самостоятельная работа над проектами на учебном комплексе


Ожидания от квалификации стажёра:

  • Знание языков программирования и наличие опыта разработки (С#, C/C++, Python, Java). Уметь читать код (на всех обозначенных языках). Писать код на хотя бы одном нативном языке и на одном из вышеперечисленных.
  • Понимание внутреннего устройства операционных систем Windows, Linux.
  • Опыт использования инструментов дизассемблирования (IDA Pro, Ghidra, Radare2).
  • Понимание дизассемблированного и декомпилированного кода.
  • Опыт отладки процессов в user mode и драйверов в kernel mode. (Windbg, x64dbg, GDB).
  • Понимание типовых уязвимостей (Stack-buffer-overflow, Heap-buffer-overflow, Heap-use-after-free, Heap-double-free и т.п.) и умение их эксплуатировать.
  • Опыт использования средств фаззинг-тестирования. (AFL, libFuzzer, Radamsa, Honggfuzz).
  • Знание языков программирования и наличие опыта разработки (C/C++, Python, Perl, Java).


Преимуществом будет:

  • Знание технологий динамического бинарного инструментирования (DBI): DynamoRIO, IntelPIN, Frida.
  • Понимание алгоритмов работы AddressSanitizer (ASan).


Условия стажировки:

  • продолжительность 1,5 месяца;

  • удаленный формат;

  • возможность дальнейшего трудоустройства в компанию.

Чтобы подать заявку на стажировку, заполните анкету по ссылке

Другие направления стажировки:

- разработчик уязвимых узлов для киберполигона Ampire

- специалист первой линии SOC

Отликнуться на вакансию
Стажировка: реверс-инженер
CAPTCHA
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности