Реверс-инженер (исследователь безопасности ПО)

Компания «НеоБИТ» занимается проектированием и разработкой продуктов и решений, обеспечивающих безопасность информации, созданием защищенных информационных систем. Мы работаем с практической информационной безопасностью с 2007 года и имеем репутацию команды, способной находить эффективные решения в сложнейших проектах. Сфера наших интересов – Penetration Testing, Web-разработка, Анализ безопасности ПО, Поиск уязвимостей, Сертификация программного обеспечения, OSINT, Анализ безопасности мобильных устройств. Наши продукты позволяют перестать бояться: внешних атак, компьютерного мошенничества, исключить шпионаж и утечку информации. Часть продуктов нацелена на защиту конфиденциальной информации, быстрый поиск, анализ и систематизацию информации, управление потоками данных в распределенных информационных системах, и многое другое. Ежедневно мы работаем над реализацией новых идей по решению проблем с кибербезопасностью - поиском уязвимостей, разработкой защищенных систем и флеш-накопителей, разработкой систем анализа и визуализации данных о защищенности компьютерных сетей и систем, разработкой защищенных систем централизованного управления мультипротокольным оборудованием и активными сетевыми устройствами. На сегодняшний день компания имеет два офиса в г. Санкт-Петербург и представительство в г. Москва. Численность команды составляет 150 + человек. Мы активно растём и развиваемся, поэтому всегда рады новым талантливым коллегам. Кого мы ищем Нам хочется найти коллегу уровня junior или middle, которому были бы интересны наши задачи. У Вас может отсутствовать опыт, но наличие знаний в этой области и желание развиваться профессионально - уже повод, чтобы направить Ваше резюме. ✨Обязанности Исследование безопасности ПО под Windows и Linux; Исследование безопасности и анализ структуры прошивок (firmware) различных встраиваемых систем (embedded system); Разработка вспомогательных программных средств в процессе проведения исследований; Документирование проведенных исследований. ⚡‍‍Требования Высшее образование (информационная безопасность, ИТ); Знание языка Assembler для различных архитектур (x86-64, MIPS, ARM, PowerPC); Практический навык отладки (windbg, GDB, x64dbg и др.) и реверс-инжиниринга (IDA, Radare2, Ghidra) приложений архитектуры x86 и ARM с умением расширять функционал отладчика и дизассемблера собственными скриптами в случае необходимости; Навыки программирования С/С++, понимание структуры и принципов работы исполняемых файлов Windows и Linux; Опыт в разработке необходимого для исследования инструментария на скриптовых языках программирования (python, ruby или др.); Уверенное знание shell Windows и Linux/macOS; Способность разобраться в работе системы без начальных знаний (BlackBox-тестирование); Технический английский язык для чтения документации. ➕Большим плюсом будет Опыт с reverse engineering приложений для других архитектур (MIPS, PowerPC и др.); Опыт в разработке и отладке драйверов для ОС Windows/Linux/macOS; Эксплуатация уязвимости и навыки в написании PoC; Подтвержденный опыт поиска бинарных ошибок и уязвимостей в сторонних приложениях (наличие подтверждений от вендора/public CVE/и т.д.) ; Навыки работы паяльником, программаторами, логическими анализаторами; Понимание принципов криптографической защиты информации (алгоритмы симметричного/асимметричного шифрования, методы криптоанализа). ✅Мы предлагаем: Интереснейшие проекты в работе, от проекта к проекту - новые задачи и решения; Работа в уютном офисе в 5-ти минутах пешком от м. Политехническая; Гибкое начало рабочего дня с 09:00 до 11:00; Оформление в соответствии с ТК РФ, официальная заработная плата; 13-я зарплата + дополнительные премии; Профессиональное развитие (нестандартные задачи, передовые технологии, обмен опытом внутри компании, возможность посещения крупнейших отраслевых конференций); Качественная медицина в рамках ДМС страхования, компенсация спортивных/фитнес абонементов; Бесплатный чай и кофе для сотрудников, оборудованная зона для питания; Неравнодушная команда, где не игнорируют вопросы, а готовы помочь. Построить сеть, которая работает без сбоев — это полдела. Важно настроить все так, чтобы внутрь не проник посторонний. Если тебе хорошо знакомо понятие «White Hat» и ты имеешь к этому непосредственное отношение, тогда мы ждём именно тебя!