Реверс-инженер

PT SWARM — это команда из более чем 60 экспертов в offensive security, которые занимаются тестированием на проникновение (в том числе red teaming), анализом защищенности приложений (мобильных и веб-приложений, приложений финансовой отрасли), выполняют проекты по социальной инженерии, проводят аудит беспроводных сетей, банкоматов и POS-терминалов. В среднем ежегодно команда успешно выполняет более 100 проектов. Наши эксперты выступают на топовых международных конференциях по кибербезопасности, таких как Black Hat Europe, Black Hat USA, CanSecWest, DEF CON, Hack in Paris, No Such Con, PacSec, Power of Community. За последние три года эксперты PT SWARM выявили более 250 уязвимостей, 70% из которых высокого и критического уровня, в программных продуктах 60 различных производителей, среди которых Cisco, Citrix, Fortinet, IBM, Intel,Microsoft, Moxa, NCR, Palo Alto, Schneider Electric, Siemens, Verifone, VMware. Команда PT SWARM ведет блог с исследованиями, а также Твиттер; ее участники попадали в топ хакерских техник PortSwigger и были отмечены в залах славы многих известных компаний: Adobe, Apple, AT&T, IBM, GitLab, Google, Mastercard, Microsoft, PayPal, Salesforce и десятках других. Обязанности: Анализ защищенности и поиск уязвимостей в устройствах и компонентах: ICS / IoT / Automotive и т.д., а также в программных продуктах, применяемых на промышленных предприятиях; Анализ двоичного и\или исходного кода с целью поиска ошибок реализации, уязвимостей и/или восстановления логики работы программ; Установление причин их появления и написание РОС - кода; Анализ защищенности микропроцессорных устройств (участие в работах по извлечению прошивок из устройств, анализу их содержимого, восстановление логики работы); Анализ промышленных протоколов, разбор проприетарных протоколов, создание диссекторов; Участие в разработке отчетов по результатам оказания услуг анализа защищенности; Участие в работах Компании по созданию систем защиты промышленной автоматизации от кибернетических угроз; Формирование стендов для тестирования и демонстрации возможностей продуктов Компании. Требования: Большой практический опыт реверс инжиниринга и дебаггинга (знание Assembler для архитектур ARM, MIPS, x86, и т.д.); Профессиональное владение основными инструментами дизассемблирования и отладки: IDA Pro / Ghidra / WinDbg и т.д.; Опыт реверс инжиниринга в ОС Android; Знание стека протокола TCP/IP и понимание принципов работы прикладных протоколов; Понимание принципов и реализации различных алгоритмов криптографии; Знание архитектуры и опыт разработки приложений для *nix-систем. Приветствуется: Наличие сертификатов (OSED, etc); Наличие полученных публичных уязвимостей (CVE, БДУ); Успешное участие в программах bug bounty; Наличие собственных исследований и публичных выступлений; Участие в CTF. Условия: Работа в команде признанных экспертов в offensive security. Огромный вклад в безопасность приложений, которыми вы и ваши знакомые пользуются ежедневно; Гибридный график и гибкое начало рабочего дня; Условия для постоянного развития: внутренние митапы, научпоп-лекции, экспертное обучение, олимпиады по программированию, обучение для руководителей и не только; Возможность получать актуальные для твоей роли знания и опыт на внешних образовательных программах за счет компании; Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год; Забота о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап, массаж и возможность посещать онлайн-сессии с психологом через партнерский сервис; Компенсация до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета; Работа в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития.