Реверс-инженер (исследователь безопасности ПО)( НеоБИТ )

компания "необит" компания «необит» занимается проектированием и разработкой продуктов и решений, обеспечивающих безопасность информации, созданием защищенных информационных систем. мы работаем с практической информационной безопасностью с 2007 года и имеем репутацию команды, способной находить эффективные решения в сложнейших проектах. сфера наших интересов – penetration testing, web-разработка, анализ безопасности по, поиск уязвимостей, сертификация программного обеспечения, osint, анализ безопасности мобильных устройств. наши продукты позволяют перестать бояться: внешних атак, компьютерного мошенничества, исключить шпионаж и утечку информации. часть продуктов нацелена на защиту конфиденциальной информации, быстрый поиск, анализ и систематизацию информации, управление потоками данных в распределенных информационных системах, и многое другое. ежедневно мы работаем над реализацией новых идей по решению проблем с кибербезопасностью - поиском уязвимостей, разработкой защищенных систем и флеш-накопителей, разработкой систем анализа и визуализации данных о защищенности компьютерных сетей и систем, разработкой защищенных систем централизованного управления мультипротокольным оборудованием и активными сетевыми устройствами. на сегодняшний день компания имеет два офиса в г. санкт-петербург и представительство в г. москва. численность команды составляет 150 + человек. мы активно растём и развиваемся, поэтому всегда рады новым талантливым коллегам. кого мы ищем нам хочется найти коллегу уровня junior или middle, которому были бы интересны наши задачи. у вас может отсутствовать опыт, но наличие знаний в этой области и желание развиваться профессионально - уже повод, чтобы направить ваше резюме. ✨обязанности исследование безопасности по под windows и linux; исследование безопасности и анализ структуры прошивок (firmware) различных встраиваемых систем (embedded system); разработка вспомогательных программных средств в процессе проведения исследований; документирование проведенных исследований. ⚡‍‍требования высшее образование (информационная безопасность, ит); знание языка assembler для различных архитектур (x86-64, mips, arm, powerpc); практический навык отладки (windbg, gdb, x64dbg и др.) и реверс-инжиниринга (ida, radare2, ghidra) приложений архитектуры x86 и arm с умением расширять функционал отладчика и дизассемблера собственными скриптами в случае необходимости; навыки программирования с/с++, понимание структуры и принципов работы исполняемых файлов windows и linux; опыт в разработке необходимого для исследования инструментария на скриптовых языках программирования (python, ruby или др.); уверенное знание shell windows и linux/macos; способность разобраться в работе системы без начальных знаний (blackbox-тестирование); технический английский язык для чтения документации. ➕большим плюсом будет опыт с reverse engineering приложений для других архитектур (mips, powerpc и др.); опыт в разработке и отладке драйверов для ос windows/linux/macos; эксплуатация уязвимости и навыки в написании poc; подтвержденный опыт поиска бинарных ошибок и уязвимостей в сторонних приложениях (наличие подтверждений от вендора/public cve/и т.д.) ; навыки работы паяльником, программаторами, логическими анализаторами; понимание принципов криптографической защиты информации (алгоритмы симметричного/асимметричного шифрования, методы криптоанализа). ✅мы предлагаем: интереснейшие проекты в работе, от проекта к проекту - новые задачи и решения; работа в уютном офисе в 5-ти минутах пешком от м. политехническая; гибкое начало рабочего дня с 09:00 до 11:00; оформление в соответствии с тк рф, официальная заработная плата; 13-я зарплата + дополнительные премии; профессиональное развитие (нестандартные задачи, передовые технологии, обмен опытом внутри компании, возможность посещения крупнейших отраслевых конференций); качественная медицина в рамках дмс страхования, компенсация спортивных/фитнес абонементов; бесплатный чай и кофе для сотрудников, оборудованная зона для питания; неравнодушная команда, где не игнорируют вопросы, а готовы помочь. построить сеть, которая работает без сбоев — это полдела. важно настроить все так, чтобы внутрь не проник посторонний. если тебе хорошо знакомо понятие «white hat» и ты имеешь к этому непосредственное отношение, тогда мы ждём именно тебя!