Обязанности:
Команда Software Security ищет сотрудника на позицию Application Security Researcher по продуктам на базе KasperskyOS. Основная задача команды – выявление и минимизация уязвимостей в продуктах Лаборатории Касперского. Мы являемся драйверами всех основных SDL практик в компании: security требования, ревью архитектуры, моделирование угроз, кодревью, инструментальные проверки (статанализ, динаманализ, фазинг, security tests), пентест, etc. Что предстоит у нас делать: Исследовать защищенность продуктов Лаборатории Касперского, в том числе в программно-аппаратной части (прошивки embedded-устройств, firmware) Анализировать внешние уязвимости (в т.ч. CVE) и их применимость к продуктам Лаборатории Касперского Разрабатывать proof of concept, демонстрирующие возможность эксплуатации уязвимостей Для успешной работы необходимо: Широкий кругозор в современных технологиях защиты ПО Знания модели безопасности операционных систем (Windows, Linux) Понимание актуальных угроз информационной безопасности Знания о методах атак на программное обеспечение Знание современных объектно-ориентированных языков программирования (С, C++, C#)Application Security Researcher / Reverse engineer(PT SWARM)
Договорная
Москва. Станции метро: Водный стадион
Positive Technologies