Специалист по анализу защищенности встраиваемого ПО (реверс-инженер)

Более недели назад

З/П не указана

Город: Санкт-Петербург. Станции метро: Академическая, Площадь Мужества, Лесная

НеоБИТ

Город: Санкт-Петербург. Станции метро: Академическая, Площадь Мужества, Лесная

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 1 года

НеоБИТ

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 1 года

Обязанности:

«Мы ищем в нашу команду offensive security, которая занимается тестированием на проникновение, специалиста с опытом анализа защищенности программного обеспечения телекоммуникационного оборудования. Задачи: Извлечение прошивок из устройств, распаковка, анализ их содержимого, восстановление логики работы; Анализ извлеченного двоичного кода с целью определения механизмов контроля целостности, восстановления логики работы программного обеспечения, поиска ошибок реализации; Разработка вспомогательных программных средств в процессе проведения исследований (распаковщиков, средств отладки, фаззинг-тестирования); Разработка собственных программных модулей, предназначенных для работы в составе телекоммуникационного оборудования; Планирование и распределение технических задач в составе коллектива; Документирование проведенных исследований; От Вас необходимо: Понимание userspace архитектуры Linux; Навыки отладки (GDB, x64dbg и др.) и реверс-инжиниринга (IDA, Ghidra и др.); Навыки разработки необходимого для исследования инструментария на скриптовых языках программирования (python, bash и др.); Способность разобраться в работе системы без начальных знаний (BlackBox-тестирование); Технический английский язык для чтения документации; Грамотная речь, умение формулировать мысли в письменной форме; Умение работать в команде и с командой; Большим плюсом будет: Опыт reverse engineering приложений для различных архитектур (x86-64, MIPS, ARM, PowerPC и др.); Подтвержденный опыт поиска бинарных ошибок и уязвимостей в сторонних приложениях (наличие подтверждений от вендора/public CVE/и т.д.); Опыт проведения фаззинг-тестирования; Опыт системной разработки на C/ASM для POSIX-систем; Опыт работы с системами сборки исходного кода (CMake, Make) и кросс-компиляции (Buildroot, crosstool-NG); Навыки работы с программаторами, логическими анализаторами; Умение представить результаты работы команды; Что предлагаем: Интереснейшие проекты в работе, от проекта к проекту - новые задачи и решения; Работа в уютном офисе в 5-и минутах пешком от м. Политехническая; Гибкое начало рабочего дня с 09:00 до 11:00. В нашей команде есть и "жаворонки" и "совы". По согласованию с командой можно выбрать удобный график работы; Все белым-бело. Никаких конвертов. Больничные, отпуска, ну в общем все как обычно в серьезных компаниях; 100% компенсация больничных; Внушительная годовая премия; Профессиональное развитие (нестандартные задачи, передовые технологии, обмен опытом внутри компании, возможность посещения крупнейших отраслевых конференций); Мы уделяем внимание здоровью. У нас действует программа ДМС со стоматологией; Мы за любые активности. Каждую пятницу - волейбол, а по средам - йога. Для тех, кто предпочитает тренажерный зал, предусмотрена частичная компенсация спортивных абонементов; Чай и кофе для сотрудников, оборудованная зона для питания; Неравнодушная команда, где не игнорируют вопросы, а готовы помочь.

Показать контакты

Контакт:

Имя не указано

При звонке сообщите, что Вы нашли вакансию на Rabix.ru

Откликнуться

Разместить Резюме

Распечатать Пожаловаться ID: 153457883

Поделиться вакансией:

Похожие вакансии

Инженер по анализу защищенности инфраструктуры (анализ уязвимостей)

Договорная