Специалист по анализу защищенности встраиваемого ПО (реверс-инженер)

«Мы ищем в нашу команду offensive security, которая занимается тестированием на проникновение, специалиста с опытом анализа защищенности программного обеспечения телекоммуникационного оборудования.

Задачи:

• Извлечение прошивок из устройств, распаковка, анализ их содержимого, восстановление логики работы;
• Анализ извлеченного двоичного кода с целью определения механизмов контроля целостности, восстановления логики работы программного обеспечения, поиска ошибок реализации;
• Разработка вспомогательных программных средств в процессе проведения исследований (распаковщиков, средств отладки, фаззинг-тестирования);
• Разработка собственных программных модулей, предназначенных для работы в составе телекоммуникационного оборудования;
• Планирование и распределение технических задач в составе коллектива;
• Документирование проведенных исследований;

От Вас необходимо:

• Понимание userspace архитектуры Linux;
• Навыки отладки (GDB, x64dbg и др.) и реверс-инжиниринга (IDA, Ghidra и др.);
• Навыки разработки необходимого для исследования инструментария на скриптовых языках программирования (python, bash и др.);
• Способность разобраться в работе системы без начальных знаний (BlackBox-тестирование);
• Технический английский язык для чтения документации;
• Грамотная речь, умение формулировать мысли в письменной форме;
• Умение работать в команде и с командой;

Большим плюсом будет:

• Опыт reverse engineering приложений для различных архитектур (x86-64, MIPS, ARM, PowerPC и др.);
• Подтвержденный опыт поиска бинарных ошибок и уязвимостей в сторонних приложениях (наличие подтверждений от вендора/public CVE/и т.д.);
• Опыт проведения фаззинг-тестирования;
• Опыт системной разработки на C/ASM для POSIX-систем;
• Опыт работы с системами сборки исходного кода (CMake, Make) и кросс-компиляции (Buildroot, crosstool-NG);
• Навыки работы с программаторами, логическими анализаторами;
• Умение представить результаты работы команды;

Что предлагаем:

• Интереснейшие проекты в работе, от проекта к проекту - новые задачи и решения;
• Работа в уютном офисе в 5-и минутах пешком от м. Политехническая;
• Гибкое начало рабочего дня с 09:00 до 11:00. В нашей команде есть и "жаворонки" и "совы". По согласованию с командой можно выбрать удобный график работы;
• Все белым-бело. Никаких конвертов. Больничные, отпуска, ну в общем все как обычно в серьезных компаниях;
• 100% компенсация больничных;
• Внушительная годовая премия;
• Профессиональное развитие (нестандартные задачи, передовые технологии, обмен опытом внутри компании, возможность посещения крупнейших отраслевых конференций);
• Мы уделяем внимание здоровью. У нас действует программа ДМС со стоматологией;
• Мы за любые активности. Каждую пятницу - волейбол, а по средам - йога. Для тех, кто предпочитает тренажерный зал, предусмотрена частичная компенсация спортивных абонементов;
• Чай и кофе для сотрудников, оборудованная зона для питания;
• Неравнодушная команда, где не игнорируют вопросы, а готовы помочь.