/>
RU EN

Вакансии

Обязанности

  • Выполнять задачи по исследованию безопасности Windows, осуществлять реверс-инжиниринг компонентов с закрытым исходным кодом, разрабатывать средства статического и динамического анализа, проверять имеющиеся уязвимости и proof-of-concepts на эксплуатируемость, писать рабочие эксплоиты, объединять эксплоиты в цепочки.
  • Участвовать в процессе тестирования готовых эксплоитов, модифицировать и обновлять их при выходе новых версий ПО.
  • Предлагать команде свои идеи и участвовать в обсуждениях по вопросам новых разработок и исследований.

Ключевые требования

  • Способность быстро обучаться, анализировать большие объемы разрозненной информации и синтезировать их в конкретное знание, владение системным мышлением.
  • Умение работать и принимать решения в условиях ограниченной информации, отсутствие страха постановки гипотез, их проверки, отказа от нерабочих идей.
  • Способность фокусироваться на задачах, требующих большого количества времени для их решения вплоть до нескольких месяцев. Способность сохранять продуктивность и не опускать руки, когда задача кажется невыполнимой.

Требования

  • Подтвержденный опыт написания эксплоитов или поиска критических уязвимостей (удалённое исполнение кода, повышение привилегий, выход из песочницы, обход защитных механизмов — RCE, LPE, SBX, mitigation bypasses) в Windows.
  • Понимание архитектуры и внутреннего устройства ядра Windows, механизмов взаимодействия режима пользователя с режимом ядра, опыт исследования недокументированных компонентов.
  • Опыт написания драйверов режима ядра.
  • Знание актуальных на данный момент классов уязвимостей и защитных механизмов (mitigations).
  • Владение техническими инструментами, такими как C/C++, ассемблер x86, WinDbg, x64dbg, HyperDbg, Ghidra, IDA Pro, WinAFL, и т.п.
  • Будет вашим преимуществом: опыт работы с сетевым стеком и службами (TCP/IP, RDP, SMB, HTTP и т.п.), опыт эксплуатации RCE в ядре (EternalBlue, BlueKeep, EvilESP и пр.), опыт исследования Hyper-V, UEFI, SMM, Intel ME, PatchGuard, руткитов и буткитов.
  • Английский язык на уровне чтения технической документации.
  • Гражданство Российской Федерации.

Мы предлагаем

  • Заработную плату от 450 т.р. до 900 т.р. в месяц в зависимости от вашей квалификации, а также премии за каждый разработанный эксплоит.
  • Полностью удалённый формат работы и гибкий график.
  • Оформление по ТК РФ.
  • Профессиональное развитие и возможности карьерного роста в одной из самых технически сложных областей информационной безопасности.
Отправить резюме на почту

Обязанности

  • Выполнять задачи, ставящиеся перед командой, включая исследование ядра Android, реверс-инжиниринг компонентов с закрытым исходным кодом, отладку смартфонов, проверку имеющихся уязвимостей и proof-of-concepts на эксплуатируемость, написание рабочих эксплоитов, объединение эксплоитов в цепочки.
  • Участвовать в процессе тестирования готовых эксплоитов, модифицировать и обновлять их при выходе новых версий ПО.
  • Предлагать команде свои идеи и участвовать в обсуждениях по вопросам новых разработок и исследований.

Ключевые требования

  • Способность быстро обучаться, анализировать большие объемы разрозненной информации и синтезировать их в конкретное знание, владение системным мышлением.
  • Умение работать и принимать решения в условиях ограниченной информации, отсутствие страха постановки гипотез, их проверки, отказа от нерабочих идей.
  • Способность фокусироваться на задачах, требующих большого количества времени для их решения вплоть до нескольких месяцев. Способность сохранять продуктивность и не опускать руки, когда задача кажется невыполнимой.

Требования

  • Подтвержденный опыт написания эксплоитов или поиска критических уязвимостей (удалённое исполнение кода, повышение привилегий, выход из песочницы, обход защитных механизмов — RCE, LPE, SBX, mitigation bypasses) в Android.
  • Понимание архитектуры и внутреннего устройства ядер Android и Linux.
  • Знание актуальных на данный момент классов уязвимостей и защитных механизмов (mitigations).
  • Владение техническими инструментами, такими как C/C++, ассемблер ARM, Java, отладчик Android, Ghidra, IDA Pro и т.п.
  • Умение искать уязвимости в ПО и знание Kotlin и JavaScript будут вашим преимуществом.
  • Английский язык на уровне чтения технической документации.
  • Профессиональный стаж и формальное образование значения не имеют.
  • Гражданство Российской Федерации.

Мы предлагаем

  • Заработную плату от 450 т.р. до 900 т.р. в месяц в зависимости от вашей квалификации, а также премии за каждый разработанный эксплоит.
  • Полностью удалённый формат работы и гибкий график.
  • Оформление по ТК РФ.
  • Профессиональное развитие и возможности карьерного роста в одной из самых технически сложных областей информационной безопасности.
Отправить резюме на почту

Обязанности

  • Выполнять задачи по исследованию безопасности одного из популярных браузеров, проверять имеющиеся уязвимости и proof-of-concepts на эксплуатируемость, писать рабочие эксплоиты, объединять эксплоиты в цепочки.
  • Участвовать в процессе тестирования готовых эксплоитов, модифицировать и обновлять их при выходе новых версий ПО.
  • Предлагать команде свои идеи и участвовать в обсуждениях по вопросам новых разработок и исследований.

Ключевые требования

  • Способность быстро обучаться, анализировать большие объемы разрозненной информации и синтезировать их в конкретное знание, владение системным мышлением.
  • Умение работать и принимать решения в условиях ограниченной информации, отсутствие страха постановки гипотез, их проверки, отказа от нерабочих идей.
  • Способность фокусироваться на задачах, требующих большого количества времени для их решения вплоть до нескольких месяцев. Способность сохранять продуктивность и не опускать руки, когда задача кажется невыполнимой.

Требования

  • Подтвержденный опыт написания эксплоитов или поиска критических уязвимостей (удалённое исполнение кода, повышение привилегий, выход из песочницы, обход защитных механизмов — RCE, LPE, SBX, mitigation bypasses) в одном из популярных браузеров (Chrome, Safari, Firefox, Samsung Internet, Edge).
  • Понимание архитектуры современных браузеров, умение работать с одним из движков JavaScript (V8, WebKit, SpiderMonkey), JIT, DOM, WebAssembly, CSP, CORS.
  • Знание актуальных на данный момент классов уязвимостей и защитных механизмов браузеров, таких как PAC, JITCage, V8 Sandbox.
  • Владение техническими инструментами, такими как C/C++, JavaScript, WASM, GDB, LLDB, WinDbg.
  • Будет вашим преимуществом: умение искать уязвимости в браузерах, знание языков Java и Objective-C, опыт эксплуатации WebGL и ANGLE, опыт работы с Frida, Valgrind, Angr, опубликованные исследования по эксплуатации браузеров.
  • Английский язык на уровне чтения технической документации.
  • Гражданство Российской Федерации.

Мы предлагаем

  • Заработную плату от 450 т.р. до 900 т.р. в месяц в зависимости от вашей квалификации, а также премии за каждый разработанный эксплоит.
  • Полностью удалённый формат работы и гибкий график.
  • Оформление по ТК РФ.
  • Профессиональное развитие и возможности карьерного роста в одной из самых технически сложных областей информационной безопасности.
Отправить резюме на почту

Обязанности

  • Выполнять задачи по исследованию безопасности ПО, осуществлять реверс-инжиниринг компонентов с закрытым исходным кодом, разрабатывать средства статического и динамического анализа, проверять имеющиеся уязвимости и proof-of-concepts на эксплуатируемость, писать рабочие эксплоиты, объединять эксплоиты в цепочки.
  • Умение работать и принимать решения в условиях ограниченной информации, отсутствие страха постановки гипотез, их проверки, отказа от нерабочих идей.
  • Способность фокусироваться на задачах, требующих большого количества времени для их решения вплоть до нескольких месяцев. Способность сохранять продуктивность и не опускать руки, когда задача кажется невыполнимой.

Ключевые требования

  • Способность быстро обучаться, анализировать большие объемы разрозненной информации и синтезировать их в конкретное знание, владение системным мышлением.
  • Умение работать и принимать решения в условиях ограниченной информации, отсутствие страха постановки гипотез, их проверки, отказа от нерабочих идей.
  • Способность фокусироваться на задачах, требующих большого количества времени для их решения вплоть до нескольких месяцев. Способность сохранять продуктивность и не опускать руки, когда задача кажется невыполнимой.

Требования

  • Опыт проведения исследований, реверс-инжиниринга или работы в качестве инженера телекоммуникаций (telco engineer) в одной из областей: cellular, Wi-Fi, Bluetooth, NFC.
  • Знание архитектуры современных систем на кристалле (system-on-a-chip, SoC).
  • Опыт поиска ошибок или эксплуатации уязвимостей в одной из систем на кристалле: Qualcomm Snapdragon, MediaTek, Samsung Shannon, Exynos, Infineon, HiSilicon Kirin, UniSoc, OsmocommBB и пр.
  • Знакомство со стандартами SS7, GSM/2G, GPRS, EDGE, UMTS/3G, LTE/4G, 5G, cdmaOne, CDMA2000 и др., понимание устройства сотовых сетей.
  • Будет вашим преимуществом: опыт работы с SDR (HackRF, BladeRF, USRP), базовыми станциями (OpenBTS, YateBTS, OpenLTE), RTOS (QNX, VxWorks, FreeRTOS, ThreadX и пр.), Hexagon DSP, Qualcomm AMSS, Keysight UXM, опыт эксплуатации embedded-устройств и исследований безопасности SIM-карт.
  • Английский язык на уровне чтения технической документации.

Мы предлагаем

  • Заработную плату от 450 т.р. до 900 т.р. в месяц в зависимости от вашей квалификации, а также премии за каждый разработанный эксплоит.
  • Полностью удалённый формат работы и гибкий график.
  • Оформление по ТК РФ.
  • Профессиональное развитие и возможности карьерного роста в одной из самых технически сложных областей информационной безопасности.
Отправить резюме на почту