Реверс-инженер

Дата: 14.10.2021. Город: Москва. Компания: ИнфоТеКС. Отклинуться.
Реверс-инженер
  • Требуемый опыт: От 1 года до 3 лет
  • График: Сменный график
  • Тип занятости: Полная занятость
  • Телефон: +74957376192
  • Адрес: Москва, Отрадная улица, 2Бс1

Дочерняя компания АО ИнфоТеКС, АО «Перспективный мониторинг» занимается исследованиями состояния безопасности информационных систем и программных продуктов, мониторингом и предотвращением атак, расследованиями инцидентов, разрабатывает решения по информационной безопасности.

Приглашаем исследователя на задачи по поиску уязвимостей и НДВ в программном обеспечении.

Задачи:

  • Поиск уязвимостей и НДВ в ПО (security vulnerability disclosure).
  • Анализ поверхности атаки (Attack Surface Analysis and Attack Surface Reduction).
  • Моделирование угроз (Threat-Modeling).
  • Исследование ПО методами реверс-инжиниринга (Reverse engineering).
  • Проведение фаззинг-тестирования (Fuzzing).
  • Разработка инструментов для проведения исследований.
  • Исследование внутреннего устройства операционных систем.
  • Исследование сетевых протоколов.
  • Восстановление алгоритмов работы ПО.
  • Анализ потока данных обрабатываемого ПО (Data-flow analysis).
  • Разработка PoC по найденным уязвимостям.

Ожидания от квалификации:

  • Понимание внутреннего устройства операционных систем Windows, Linux.
  • Опыт использования инструментов дизассемблирования (IDA Pro, Ghidra, Radare2).
  • Понимание дизассемблированного и декомпилированного кода.
  • Опыт отладки процессов в user mode и драйверов в kernel mode. (Windbg, x64dbg, GDB).
  • Понимание типовых уязвимостей (Stack-buffer-overflow, Heap-buffer-overflow, Heap-use-after-free, Heap-double-free и т.п.) и умение их эксплуатировать.
  • Опыт использования средств фаззинг-тестирования. (AFL, libFuzzer, Radamsa, Honggfuzz).
  • Знание языков программирования и наличие опыта разработки (C/C++, Python, Perl, Java).

Преимущество:

  • Знание технологий динамического бинарного инструментирования (DBI): DynamoRIO, IntelPIN, Frida.
  • Понимание алгоритмов работы AddressSanitizer (ASan).

Условия работы:

  • работа в офисе в Москве, Технопарк "Отрадное", метро Отрадное. Возможна удаленная работа.
  • начало работы с 8.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед.
  • оплачиваемое работодателем питание в офисе или кафе.
  • ДМС (добровольное медицинское страхование) — различные варианты программ, страховка от несчастных случаев.
  • корпоративные мероприятия и спортивные инициативы (футбол).
  • возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.
ИнфоТеКС

Об авторе ИнфоТеКС

Компания ИнфоТеКС (ОАО «Информационные Технологии и Коммуникационные Системы») — ведущий отечественный разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации.
Читать все записи автора ИнфоТеКС