Мы приглашаем в команду offensive security исследователя с опытом анализа корпоративного программного обеспечения в формате black-box, способного выявлять уязвимости и нестандартно подходить к изучению безопасности приложений.
Наша команда исследует корпоративные приложения и инфраструктуру крупных компаний и государственных систем, выявляет слабые места и демонстрирует, как их могут использовать злоумышленники. Мы помогаем организациям повышать устойчивость к кибератакам и строить по-настоящему безопасные системы.
✨Задачи
- Исследование приложений без исходного кода (black-box, reverse engineering, бинарный анализ);
- Поиск ошибок реализации и уязвимостей в корпоративных приложениях (desktop, client-server, web);
- Базовый анализ веб-приложений (OWASP Top-10, SQLi, XSS, SSRF, LFI, SSTI и др.);
- Чтение и разбор исходного кода (где доступен) и восстановленного кода с целью выявления проблем безопасности;
- Разработка вспомогательных программных средств в процессе проведения исследований – анализаторы кода, средства деобфускации, средства фаззинг-тестирования и т.п;
- Подготовка отчётов по результатам исследований.
⚡ От Вас необходимо
- Опыт реверс-инжиниринга и отладки (IDA, Ghidra, Radare2, GDB, x64dbg и др.);
- Понимание архитектуры ОС Windows и Linux;
- Навыки поиска уязвимостей и написания PoC;
- Навыки разработки необходимого инструментария на скриптовых языках программирования (python, bash и др.)
- Умение разбираться в работе приложений без исходного кода (black-box анализ) и способность самостоятельно изучать новые технологии и исследовать незнакомый стек
- Грамотная речь, умение формулировать мысли в письменной форме;
➕Большим плюсом будет
- Подтверждённый опыт поиска уязвимостей (bug bounty, CVE, отчёты, публикации)
- Опыт фаззинг-тестирования приложений
- Умение презентовать результаты исследований команде или заказчику
- Опыт анализа корпоративных систем (ERP, CRM, почтовые сервисы и др.)
✅ Мы предлагаем:
- Работа в уютном офисе в 5-ти минутах пешком от м. Политехническая
- Гибкое начало и окончание рабочего дня
- Оформление в соответствии с ТК РФ, официальная заработная плата
- Годовая премия
- Профессиональный и карьерный рост (нестандартные задачи, передовые технологии, обмен опытом внутри компании, возможность посещения крупнейших отраслевых конференций)
- ДМС по факту закрытия испытательного срока
- Частичная компенсация спортивных абонементов
- Занятия йогой в офисе по средам, вместе с инструктором
- Бесплатные напитки, оборудованная кухня и зона отдыха