Специалист по анализу защищенности (реверс-инжиниринг и безопасность промышленных систем)
Ищем эксперта по кибербезопасности для анализа защищенности устройств и ПО, реверс-инжиниринга и поиска уязвимостей. Требуется глубокий опыт реверса и дебаггинга, знание ассемблера и инструментов вроде IDA Pro. Предлагаем гибридный формат, ДМС, обучение и компенсацию расходов на спорт и английский.
Зарплата не указана — оценили по рынку
На основе 46 похожих вакансий за 90 дней.
Что предстоит делать
PT SWARM — это команда из более чем 60 экспертов в offensive security, которые занимаются тестированием на проникновение (в том числе red teaming), анализом защищенности приложений (мобильных и веб-приложений, приложений финансовой отрасли), выполняют проекты по социальной инженерии, проводят аудит беспроводных сетей, банкоматов и POS-терминалов. В среднем ежегодно команда успешно выполняет более 100 проектов. Наши эксперты выступают на топовых международных конференциях по кибербезопасности, таких как Black Hat Europe, Black Hat USA, CanSecWest, DEF CON, Hack in Paris, No Such Con, PacSec, Power of Community. За последние три года эксперты PT SWARM выявили более 250 уязвимостей, 70% из которых высокого и критического уровня, в программных продуктах 60 различных производителей, среди которых Cisco, Citrix, Fortinet, IBM, Intel,Microsoft, Moxa, NCR, Palo Alto, Schneider Electric, Siemens, Verifone, VMware. Команда PT SWARM ведет блог с исследованиями, а также Твиттер; ее участники попадали в топ хакерских техник PortSwigger и были отмечены в залах славы многих известных компаний: Adobe, Apple, AT&T, IBM, GitLab, Google, Mastercard, Microsoft, PayPal, Salesforce и десятках других.
- Анализ защищенности и поиск уязвимостей в устройствах и компонентах: ICS / IoT / Automotive и т.д., а также в программных продуктах, применяемых на промышленных предприятиях;
- Анализ двоичного и\или исходного кода с целью поиска ошибок реализации, уязвимостей и/или восстановления логики работы программ;
- Установление причин их появления и написание РОС - кода;
- Анализ защищенности микропроцессорных устройств (участие в работах по извлечению прошивок из устройств, анализу их содержимого, восстановление логики работы);
- Анализ промышленных протоколов, разбор проприетарных протоколов, создание диссекторов;
- Участие в разработке отчетов по результатам оказания услуг анализа защищенности;
- Участие в работах Компании по созданию систем защиты промышленной автоматизации от кибернетических угроз;
- Формирование стендов для тестирования и демонстрации возможностей продуктов Компании.
Что ждём от вас
- Большой практический опыт реверс инжиниринга и дебаггинга (знание Assembler для архитектур ARM, MIPS, x86, и т.д.);
- Профессиональное владение основными инструментами дизассемблирования и отладки: IDA Pro / Ghidra / WinDbg и т.д.;
- Опыт реверс инжиниринга в ОС Android;
- Знание стека протокола TCP/IP и понимание принципов работы прикладных протоколов;
- Понимание принципов и реализации различных алгоритмов криптографии;
- Знание архитектуры и опыт разработки приложений для *nix-систем.
- Приветствуется:
- Наличие сертификатов (OSED, etc);
- Наличие полученных публичных уязвимостей (CVE, БДУ);
- Успешное участие в программах bug bounty;
- Наличие собственных исследований и публичных выступлений;
- Участие в CTF.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Positive Technologies
21 активная вакансия в компании
Аналитик информационной безопасности
~1 771 900 ₸ оценка
Аналитик ИБ будет участвовать в разработке нового продукта: оценивать данные, писать методологии, формализовать требования и готовить материалы для клиентов. Нужны глубокие знания в ИТ и ИБ, понимание моделей атак и уязвимостей. Компания предлагает гибридный график, ДМС, обучение и 28 дней отпуска.
Специалист по тестированию на проникновение (пентестер)
~818 740 – 1 466 400 ₸ оценка
Ищем пентестера для участия в RedTeam-проектах, непрерывном тестировании и анализе защищенности. Требуется опыт в ИБ, знание веб-уязвимостей и Active Directory. Предлагаем гибридный график, ДМС, компенсацию обучения и спорта.
C++ разработчик антивирусного движка
~1 637 930 – 3 041 870 ₸ оценка
Разработка ядра антивирусного движка на C++ — создание эффективных алгоритмов анализа данных, эмуляции и распаковки. Требуется опыт C++ от 5 лет, глубокое понимание ОС и многопоточности. Компания предлагает удаленную работу, ДМС, 28 дней отпуска и компенсацию спорта с английским.
Senior C++ разработчик
~1 637 930 – 3 041 870 ₸ оценка
Ищем Senior C++ разработчика для создания высоконагруженных сервисов в продукт PT SIEM. Нужно проектировать архитектуру, писать backend на C++ и оптимизировать производительность. Предлагают гибкий график, обучение, ДМС и компенсацию спорта.
Похожие вакансии
6 вакансий
Специалист по сетевой безопасности
~2 444 000 ₸ оценка
Ищем опытного специалиста по сетевой безопасности для развития и поддержки инфраструктуры крупной организации. Требуется глубокое знание сетевых технологий и протоколов, опыт проектирования и внедрения решений безопасности. Предлагаем работу над сложными и интересными задачами в области защиты сети.
Ведущий специалист по информационной безопасности
~2 444 000 ₸ оценка
Ищем ведущего специалиста по информационной безопасности для международной компании. Нужно обеспечивать защиту информационных систем, внедрять средства защиты и обучать сотрудников. Требуется опыт от 5 лет, знание Linux и ИБ-инструментов. Предлагают удаленную работу, ДМС и белую зарплату.
Старший инженер по обнаружению угроз и реагированию (Detection & Response Engineer)
~1 169 950 – 1 871 920 ₸ оценка
Solidgate ищет опытного инженера по безопасности для построения SOC с нуля. Вы будете разрабатывать правила детектирования, расследовать инциденты и автоматизировать процессы. Требуется опыт работы в SOC от 3 лет и знание MITRE ATT&CK. Предлагают удаленную работу, высокую зарплату и карьерный рост.
Старший специалист по наступательной безопасности (Red Team)
~1 169 950 – 1 871 920 ₸ оценка
Solidgate ищет опытного специалиста по наступательной безопасности для построения программы Red Team с нуля. Вы будете проводить эмуляцию атак на сложную AWS-инфраструктуру, веб/API и людей, разрабатывать кастомные инструменты и сотрудничать с SOC. Требуется 4+ года опыта в пентесте и Red Team, глубокие знания AWS и ручной эксплуатации уязвимостей. Предлагают удаленную работу, высокую зарплату, 30+ дней отпуска и возможность влиять на архитектуру безопасности финтех-платформы.
Cloud Security Engineer
~2 444 000 ₸ оценка
Ищем опытного Cloud Security Engineer для удаленной работы в Европе. Вы будете обеспечивать безопасность мультиоблачных сред (AWS, Azure, GCP, OCI), заниматься мониторингом, реагированием на инциденты, автоматизацией безопасности и защитой AI/ML нагрузок. Требуется 5+ лет опыта в облачной безопасности, знание IAM, CSPM, EDR, SIEM, Python и Terraform. Предлагаем работу в международной компании с более чем 500 млн пользователей.
Корпоративный архитектор безопасности (удаленно)
~2 444 000 ₸ оценка
Компания ZONE3000 ищет архитектора корпоративной безопасности для удаленной работы. Вы будете проводить оценки рисков третьих сторон, проверять безопасность SaaS-платформ и корпоративных технологий, а также взаимодействовать с различными отделами. Требуется 8+ лет опыта в информационной безопасности и знание стандартов NIST, ISO 27001, SOC 2. Предлагается работа в международной компании с глобальной платформой.