other

Windows Security Researcher / Исследователь безопасности Windows

23 декабря 2024

От 450 000 до 900 000 руб.

Город: Москва

Operation Zero

Тип занятости: Удаленная работа

Требуемый опыт: Опыт от 3 лет

Мы ищем разработчика эксплоитов или исследователя уязвимостей для работы по направлению ОС Windows. OPERATION ZERO - единственная в России официальная платформа по приобретению уязвимостей нулевого дня в программном обеспечении, т.н. зиродей-эксплоитов. Компания, созданная профессионалами в области информационной безопасности, предоставляет клиентам беспрецедентные технологии для наступательных и оборонительных операций в киберпространстве. Обязанности Выполнять задачи по исследованию безопасности Windows, осуществлять реверс-инжиниринг компонентов с закрытым исходным кодом, разрабатывать средства статического и динамического анализа, проверять имеющиеся уязвимости и proof-of-concepts на эксплуатируемость, писать рабочие эксплоиты, объединять эксплоиты в цепочки. Участвовать в процессе тестирования готовых эксплоитов, модифицировать и обновлять их при выходе новых версий ПО. Предлагать команде свои идеи и участвовать в обсуждениях по вопросам новых разработок и исследований. Ключевые требования Способность быстро обучаться, анализировать большие объемы разрозненной информации и синтезировать их в конкретное знание, владение системным мышлением. Умение работать и принимать решения в условиях ограниченной информации, отсутствие страха постановки гипотез, их проверки, отказа от нерабочих идей. Способность фокусироваться на задачах, требующих большого количества времени для их решения вплоть до нескольких месяцев. Способность сохранять продуктивность и не опускать руки, когда задача кажется невыполнимой. Требования Подтвержденный опыт написания эксплоитов или поиска критических уязвимостей (удалённое исполнение кода, повышение привилегий, выход из песочницы, обход защитных механизмов — RCE, LPE, SBX, mitigation bypasses) в Windows. Понимание архитектуры и внутреннего устройства ядра Windows, механизмов взаимодействия режима пользователя с режимом ядра, опыт исследования недокументированных компонентов. Опыт написания драйверов режима ядра. Знание актуальных на данный момент классов уязвимостей и защитных механизмов (mitigations). Владение техническими инструментами, такими как C/C++, ассемблер x86, WinDbg, x64dbg, HyperDbg, Ghidra, IDA Pro, WinAFL, и т.п. Будет вашим преимуществом: опыт работы с сетевым стеком и службами (TCP/IP, RDP, SMB, HTTP и т.п.), опыт эксплуатации RCE в ядре (EternalBlue, BlueKeep, EvilESP и пр.), опыт исследования Hyper-V, UEFI, SMM, Intel ME, PatchGuard, руткитов и буткитов. Английский язык на уровне чтения технической документации. Мы предлагаем Заработную плату от 450 т.р. до 900 т.р. в месяц в зависимости от вашей квалификации, а также премии за каждый разработанный эксплоит или выполненный проект. Полностью удалённый формат работы и гибкий график. Оформление по ТК РФ. Профессиональное развитие и возможности карьерного роста в одной из самых технически сложных областей информационной безопасности.

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 126032897

Похожие вакансии

Android Security Researcher / Исследователь безопасности Android

От 450 000 до 900 000 руб.

Москва

Operation Zero

Security Researcher

Договорная

Москва

НТЦ Вулкан

Администратор Windows

Договорная

Москва

Росгосстрах

Администратор Windows

Договорная

Москва

АБСОЛЮТ БАНК

Администратор Windows

Договорная

Москва

Russ