Windows Security Researcher / исследователь безопасности Windows
13 Ноября 2024
от 450 000 до 900 000 руб.
Город:
Санкт-Петербург
Занятость:
Полная занятость
Компания "Operation Zero"
Мы ищем разработчика эксплоитов или исследователя уязвимостей в команду research and development (R&D) по направлению ОС Windows.
OPERATION ZERO - единственная в России официальная платформа по приобретению уязвимостей нулевого дня в программном обеспечении, т.н. зиродей-эксплоитов. Компания, созданная профессионалами в области информационной безопасности, предоставляет клиентам беспрецедентные технологии для наступательных и оборонительных операций в киберпространстве.
Обязанности
- Выполнять задачи по исследованию безопасности Windows, осуществлять реверс-инжиниринг компонентов с закрытым исходным кодом, разрабатывать средства статического и динамического анализа, проверять имеющиеся уязвимости и proof-of-concepts на эксплуатируемость, писать рабочие эксплоиты, объединять эксплоиты в цепочки.
- Участвовать в процессе тестирования готовых эксплоитов, модифицировать и обновлять их при выходе новых версий ПО.
- Предлагать команде свои идеи и участвовать в обсуждениях по вопросам новых разработок и исследований.
Ключевые требования
- Способность быстро обучаться, анализировать большие объемы разрозненной информации и синтезировать их в конкретное знание, владение системным мышлением.
- Умение работать и принимать решения в условиях ограниченной информации, отсутствие страха постановки гипотез, их проверки, отказа от нерабочих идей.
- Способность фокусироваться на задачах, требующих большого количества времени для их решения вплоть до нескольких месяцев. Способность сохранять продуктивность и не опускать руки, когда задача кажется невыполнимой.
Требования
- Подтвержденный опыт написания эксплоитов или поиска критических уязвимостей (удалённое исполнение кода, повышение привилегий, выход из песочницы, обход защитных механизмов — RCE, LPE, SBX, mitigation bypasses) в Windows.
- Понимание архитектуры и внутреннего устройства ядра Windows, механизмов взаимодействия режима пользователя с режимом ядра, опыт исследования недокументированных компонентов.
- Опыт написания драйверов режима ядра.
- Знание актуальных на данный момент классов уязвимостей и защитных механизмов (mitigations).
- Владение техническими инструментами, такими как C/C++, ассемблер x86, WinDbg, x64dbg, HyperDbg, Ghidra, IDA Pro, WinAFL, и т.п.
- Будет вашим преимуществом: опыт работы с сетевым стеком и службами (TCP/IP, RDP, SMB, HTTP и т.п.), опыт эксплуатации RCE в ядре (EternalBlue, BlueKeep, EvilESP и пр.), опыт исследования Hyper-V, UEFI, SMM, Intel ME, PatchGuard, руткитов и буткитов.
- Английский язык на уровне чтения технической документации.
Мы предлагаем
- Заработную плату от 450 т.р. до 900 т.р. в месяц в зависимости от вашей квалификации, а также премии за каждый разработанный эксплоит или выполненный проект.
- Полностью удалённый формат работы и гибкий график.
- Оформление по ТК РФ.
- Профессиональное развитие и возможности карьерного роста в одной из самых технически сложных областей информационной безопасности.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
05 Ноября
Старший эксперт по безопасной разработке( Бюджетные и Финансовые Технологии )
Санкт-Петербург
Компания "Бюджетные и Финансовые Технологии" БФТ-Холдинг (входит в группу компаний «Ростелеком») – российский разработчик программных...
06 Ноября
Младший программист C++ / Junior C++ Developer (Windows, UNIX)( Доктор Веб )
Санкт-Петербург
Компания "Доктор Веб" «Доктор Веб» создает антивирусные решения для разных операционных систем и мобильных платформ, для домашнего использования...
07 Ноября
Главный специалист по информационной безопасности( АЭМ-технологии, Инжиниринговая компания )
Санкт-Петербург
Компания "АЭМ-технологии, Инжиниринговая компания" Акционерное общество «Инжиниринговая компания АЭМ-технологии» является одной из ведущих...
07 Ноября
Инженер 1 категории по пожарной безопасности
Санкт-Петербург
Компания "Газпром Линде Инжиниринг" «Газпром Линде Инжиниринг» осуществляет полный комплекс работ по проектированию вновь строящихся и...
06 Ноября
Главный специалист отдела экспертизы проектов по информационной безопасности
Санкт-Петербург
Компания "Газпром проектирование" Обязанности: Проведение экспертизы предпроектной, проектной и рабочей документации систем обеспечения...
Вакансия размещена в отрасли