Специалист по анализу безопасности ПО (application security researcher)

Мы приглашаем в команду offensive security исследователя с опытом анализа корпоративного программного обеспечения в формате black-box, способного выявлять уязвимости и нестандартно подходить к изучению безопасности приложений.

Наша команда исследует корпоративные приложения и инфраструктуру крупных компаний и государственных систем, выявляет слабые места и демонстрирует, как их могут использовать злоумышленники. Мы помогаем организациям повышать устойчивость к кибератакам и строить по-настоящему безопасные системы.

✨Задачи

• Исследование приложений без исходного кода (black-box, reverse engineering, бинарный анализ);
• Поиск ошибок реализации и уязвимостей в корпоративных приложениях (desktop, client-server, web);
• Базовый анализ веб-приложений (OWASP Top-10, SQLi, XSS, SSRF, LFI, SSTI и др.);
• Чтение и разбор исходного кода (где доступен) и восстановленного кода с целью выявления проблем безопасности;
• Разработка вспомогательных программных средств в процессе проведения исследований – анализаторы кода, средства деобфускации, средства фаззинг-тестирования и т.п;
• Подготовка отчётов по результатам исследований.

⚡ От Вас необходимо

• Опыт реверс-инжиниринга и отладки (IDA, Ghidra, Radare2, GDB, x64dbg и др.);
• Понимание архитектуры ОС Windows и Linux;
• Навыки поиска уязвимостей и написания PoC;
• Навыки разработки необходимого инструментария на скриптовых языках программирования (python, bash и др.)
• Умение разбираться в работе приложений без исходного кода (black-box анализ) и способность самостоятельно изучать новые технологии и исследовать незнакомый стек
• Грамотная речь, умение формулировать мысли в письменной форме;

➕Большим плюсом будет

• Подтверждённый опыт поиска уязвимостей (bug bounty, CVE, отчёты, публикации)
• Опыт фаззинг-тестирования приложений
• Умение презентовать результаты исследований команде или заказчику
• Опыт анализа корпоративных систем (ERP, CRM, почтовые сервисы и др.)

✅ Мы предлагаем:

• Работа в уютном офисе в 5-ти минутах пешком от м. Политехническая
• Гибкое начало и окончание рабочего дня
• Оформление в соответствии с ТК РФ, официальная заработная плата
• Годовая премия
• Профессиональный и карьерный рост (нестандартные задачи, передовые технологии, обмен опытом внутри компании, возможность посещения крупнейших отраслевых конференций)
• ДМС по факту закрытия испытательного срока
• Частичная компенсация спортивных абонементов
• Занятия йогой в офисе по средам, вместе с инструктором
• Бесплатные напитки, оборудованная кухня и зона отдыха