Специалист по аудиту безопасности встраиваемых систем

Обязанности:

  • Проведение реверс-инжиниринга прикладного ПО и прошивок встраиваемых систем.
  • Выявление алгоритмов работы как отдельных компонентов, так и всего ПО в целом (без наличия исходных кодов).
  • Выявление уязвимостей ПО и прошивок встраиваемых систем.
  • Исследование корректности обработки входных данных методом фаззинга.
  • Поиск уязвимостей в веб-компонентах встраиваемых систем.

Требования:

  • Навыки реверс-инжиниринга прикладного ПО (PE, ELF, Mach-O).
  • Уверенное владение инструментами дизассемблирования и отладки (IDA Pro, radare2, WinDbg, gdb и др.).
  • Знание типовых уязвимостей ПО в объеме достаточном для их выявления и разработки PoC.
  • Знание языков программирования и наличие опыта разработки (как минимум, C/C++ и Python).
  • Понимание принципов функционирования операционных систем.
  • Знание принципов работы сетей и сетевых протоколов (модель OSI, TCP/IP, HTTP, FTP, TLS, SSL), их основных уязвимостей (OWASP).
  • Знание английского языка на уровне чтения документации/профессиональной литературы.
  • Желание развиваться и обучаться новому.

Желательно:

  • Знание различных архитектур процессора (x86-64, ARM, PPC, MIPS).
  • Наличие навыков работы с фаззерами (Peach, radamsa, AFL и/или sulley).
  • Наличие навыков реверс-инжиниринга прошивок.
  • Наличие теоретических знаний в области типовых программных дефектов, методах их обнаружения и устранения (утечки памяти, различные переполнения и т.д.).
  • Наличие опыта поиска недокументированных возможностей и программных закладок.
  • Наличие опыта участия в соревнованиях CTF, выступления на профильных конференциях.

Условия

  • Молодой дружный коллектив
  • Заработная плата по итогам собеседования
  • Офис метро Каширская
Вакансия находится в архиве.