other

Windows Security Researcher / исследователь безопасности Windows

16 декабря 2024

От 450 000 до 900 000 руб.

Город: Новосибирск

Operation Zero

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Мы ищем разработчика эксплоитов или исследователя уязвимостей в команду research and development (R&D) по направлению ОС Windows. OPERATION ZERO - единственная в России официальная платформа по приобретению уязвимостей нулевого дня в программном обеспечении, т.н. зиродей-эксплоитов. Компания, созданная профессионалами в области информационной безопасности, предоставляет клиентам беспрецедентные технологии для наступательных и оборонительных операций в киберпространстве. Обязанности Выполнять задачи по исследованию безопасности Windows, осуществлять реверс-инжиниринг компонентов с закрытым исходным кодом, разрабатывать средства статического и динамического анализа, проверять имеющиеся уязвимости и proof-of-concepts на эксплуатируемость, писать рабочие эксплоиты, объединять эксплоиты в цепочки. Участвовать в процессе тестирования готовых эксплоитов, модифицировать и обновлять их при выходе новых версий ПО. Предлагать команде свои идеи и участвовать в обсуждениях по вопросам новых разработок и исследований. Ключевые требования Способность быстро обучаться, анализировать большие объемы разрозненной информации и синтезировать их в конкретное знание, владение системным мышлением. Умение работать и принимать решения в условиях ограниченной информации, отсутствие страха постановки гипотез, их проверки, отказа от нерабочих идей. Способность фокусироваться на задачах, требующих большого количества времени для их решения вплоть до нескольких месяцев. Способность сохранять продуктивность и не опускать руки, когда задача кажется невыполнимой. Требования Подтвержденный опыт написания эксплоитов или поиска критических уязвимостей (удалённое исполнение кода, повышение привилегий, выход из песочницы, обход защитных механизмов — RCE, LPE, SBX, mitigation bypasses) в Windows. Понимание архитектуры и внутреннего устройства ядра Windows, механизмов взаимодействия режима пользователя с режимом ядра, опыт исследования недокументированных компонентов. Опыт написания драйверов режима ядра. Знание актуальных на данный момент классов уязвимостей и защитных механизмов (mitigations). Владение техническими инструментами, такими как C/C++, ассемблер x86, WinDbg, x64dbg, HyperDbg, Ghidra, IDA Pro, WinAFL, и т.п. Будет вашим преимуществом: опыт работы с сетевым стеком и службами (TCP/IP, RDP, SMB, HTTP и т.п.), опыт эксплуатации RCE в ядре (EternalBlue, BlueKeep, EvilESP и пр.), опыт исследования Hyper-V, UEFI, SMM, Intel ME, PatchGuard, руткитов и буткитов. Английский язык на уровне чтения технической документации. Мы предлагаем Заработную плату от 450 т.р. до 900 т.р. в месяц в зависимости от вашей квалификации, а также премии за каждый разработанный эксплоит или выполненный проект. Полностью удалённый формат работы и гибкий график. Оформление по ТК РФ. Профессиональное развитие и возможности карьерного роста в одной из самых технически сложных областей информационной безопасности.

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 125143929

Похожие вакансии

Администратор Windows/Linux

Договорная

Новосибирск

Финтех Айкью

Системный администратор Windows (роль DFS)

Договорная

Новосибирск

Банк ВТБ (ПАО)

Инженер по поддержке и сопровождению OS Windows Server

От 80 000 руб.

Новосибирск

Компания ИнфоТех

IT Researcher / Sourcer

Договорная

Новосибирск

2ГИС

Hardware Security Engineer

Договорная

Новосибирск

UserGate

Инженер-исследователь

Договорная

Новосибирск

ИК ЦТО