Инженер по исследованию уязвимостей и разработке эксплойтов (AI)

Что предстоит делать

Что вы получите Создание production-систем для AI-ориентированного исследования уязвимостей и разработки эксплойтов. Разработка инструментов для обнаружения, триажа, воспроизведения и валидации уязвимостей в масштабе. Работа с внутренними механизмами ОС, бинарными файлами, средами выполнения, ядрами, динамическим анализом, инструментированием и низкоуровневой производительностью. Сотрудничество с исследователями уязвимостей, специалистами по безопасности и инженерами для автоматизации ручных киберпроцессов. Полная ответственность за задачи — от исследования и проектирования до выпуска production-кода.

Что ждём от вас

• 2+ года опыта в исследовании уязвимостей, наступательной безопасности или низкоуровневой инженерии. Исключительные выпускники с сильным опытом в CTF, системной работе или разработке эксплойтов также рассматриваются.
• Практический опыт в реверс-инжиниринге, анализе бинарных файлов, разработке эксплойтов, фаззинге, динамическом анализе, поиске багов, CTF или аналогичной низкоуровневой работе в области безопасности.
• Глубокое понимание низкоуровневых систем, включая внутренние механизмы ОС, ядра, среды выполнения, повреждение памяти, отладку, динамическое инструментирование или производительно-чувствительные системы.
• Сильный настрой на создание продуктов и способность выпускать надежные инструменты и production-системы.
• Комфортная работа в условиях неопределенности и быстрый темп.
• Готовность переехать в Washington DC после начального периода с полной поддержкой релокации. Ожидается работа в офисе 5 дней в неделю.
• Желательно
• Сильный опыт в CTF, особенно в задачах pwn, rev, kernel, browser или системно-ориентированных.
• Опубликованные исследования уязвимостей, CVE, статьи об эксплойтах или выступления на конференциях по безопасности.
• Опыт работы с фаззингом, символьным выполнением, эмуляцией, анализом программ или перезаписью бинарных файлов.
• Вклад в open-source проекты, связанные с низкоуровневой безопасностью, реверс-инжинирингом, отладкой, трассировкой, фаззингом или инструментарием для ОС.
• Знакомство с системами ML/AI, особенно в применении к коду, бинарным файлам, автоматизации безопасности или анализу программ.
• Опыт работы на ранних стадиях стартапа, в качестве основателя или одного из первых инженеров.
• Что мы ищем
• Сильные инстинкты в исследовании уязвимостей.
• Глубокие низкоуровневые технические знания.
• Настрой на создание продуктов — умение превращать исследовательские процессы в масштабируемые системы.
• Комфорт в условиях неопределенности, скорость и высокая ответственность.
• Мотивация помочь построить компанию, определяющую новую категорию в AI-ориентированной наступательной кибербезопасности.