Security Researcher (ERP) / Специалист по анализу защищенности и поиску уязвимостей

Команда-разработчик ПО - признанный мировой эксперт в области безопасности решений SAP и Oracle. Мы занимаемся глубокими исследованиями (R&D) и разработкой флагманского продукта, который помогает крупнейшим мировым компаниям защищать свои бизнес-системы. В связи с усилением R&D-направления мы ищем Исследователя Безопасности / Security Researcher (Middle), который хочет сфокусироваться на поиске уязвимостей в сложных бизнес-приложениях и ERP-системах.

Чем предстоит заниматься:

• Исследования (Research): Поиск уязвимостей (0-day и 1-day) в продуктах и протоколах ERP решений (в т.ч. SAP).

• Exploit Development: Написание рабочих PoC для подтверждения найденных недостатков.

• Анализ: Реверс-инжиниринг обновлений вендора (SAP Security Notes) и разбор исследований других мировых исследовательских компаний.

• Взаимодействие с разработкой: Подготовка детальных технических требований и логики проверок для команды Java-разработчиков, которые внедряют твои находки в продукт.

• Консалтинг: Участие в качестве эксперта в сложных проектах по тестированию на проникновение (в перспективе).

Что мы ожидаем от тебя:

• Опыт в OffSec: Уверенный опыт поиска уязвимостей и понимание векторов атак (Web, Network, OS).

• White-box / Black-box: Опыт анализа исходного кода и навыки работы с отладчиками/дизассемблерами (IDA Pro, Ghidra, x64dbg или аналоги).

• Навыки разработки: Умение писать чистый и понятный код на Python (для автоматизации и эксплоитов).

• Сетевая экспертиза: Глубокое понимание стека TCP/IP, устройства корпоративных сетей и популярных протоколов.

• Аналитическое мышление: Способность разобраться в сложной, закрытой системе и структурировано описать ее слабые места.

• Английский язык: Уровень, достаточный для свободного чтения сложной технической документации и зарубежных исследований.

Будет большим плюсом:

• Наличие публичных достижений: свои статьи, выступления на конференциях, отчеты на Bug Bounty или CVE.

• Знакомство с синтаксисом языка ABAP.

• Опыт работы с корпоративными бизнес-приложениями и ПО (SAP, Oracle, 1C).

Что мы предлагаем:

• Реальный R&D: Мы не занимаемся «бумажной» безопасностью. Твоя задача — реальные взломы и исследования.

• Профессиональный рост: Возможность выстроить процессы R&D с нуля, но при этом возможность обмениваться опытом с огромным штабом пентестеров и аудиторов компании Digital Secruity и Solar.

• Имя в сообществе: Мы поддерживаем участие в конференциях и публикацию результатов твоих исследований.

• Гибкость: Полностью удаленная работа или гибридный формат (офис в центре СПб).

• Стабильность: Оформление по ТК РФ, конкурентная заработная плата (обсуждается индивидуально по результатам интервью), ДМС со стоматологией.

• Забота о твоем отдыхе: чилл-зона, фрукты, кикер, настольный теннис, PS4 и прочие ништяки;
• Забота о твоем здоровье: Корпоративный пакет ДМС со стоматологией (после испытательного срока).