Vulnerability Researcher

О компании:

Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий.

Главная ценность Positive Technologies — это люди. За каждым нашим продуктом — работа большой команды профессионалов, среди которых высококвалифицированные разработчики, хакеры, аналитики, исследователи безопасности, консультанты и эксперты. Вместе мы — более 2000 сильных, амбициозных и креативных единомышленников, и мы продолжаем расти.

Ищем уверенного реверс-инженера в команду исследования уязвимостей в ESC, которому предстоит: проводить сравнительный анализ обновлений безопасности для ОС и различного ПО, разрабатывать эксплойты и PoC'и под современные OC (Windows, Linux-based системы), для обогащения экспертизы наших продуктов. Нужно разбираться в типовых категориях уязвимостей, иметь опыт создания эксплойтов, опыт реверс-инжиниринга больших систем.

Чем предстоит заниматься:

• исследование внутреннего устройства ПО;
• анализ известных уязвимостей на регулярной основе;
• анализ трендовых уязвимостей;
• участие в доставке экспертизы о уязвимостях в продукты;
• участие в разработке методов/утилит/компонентов автоматизации анализа внутреннего устройства ПО.

Что мы ожидаем:

• уверенное владение языками программирования: Python, C++;
• владения навыками исследования нативного ПО;
• владение соответствующими инструментами: IDA, GHIDRA, BinaryNinja, dnspy, jeb, BinDiff, Diaphorа и т.д;
• понимание архитектуры как минимум одной ОС из списка: Linux, Windows;
• понимание устройства сетевого стека, реализованного в ОС (Linux, Windows);
• понимание распространённых ошибок, приводящих к нарушению безопасности приложений;
• знание OWASP TOP 10.

Что мы предлагаем:

• Бессрочный трудовой договор (испытательный срок — три месяца)
• Гибридный график и гибкое начало рабочего дня (в 8:00–12:00)
• Условия для постоянного развития: внутренние митапы, научпоп-лекции, экспертное обучение, олимпиады по программированию, обучение для руководителей и не только
• Возможность получать актуальные для твоей роли знания и опыт на внешних образовательных программах за счет компании
• Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год
• Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап, массаж и возможность посещать онлайн-сессии с психологом через партнерский сервис
• Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета
• Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития