Отправить резюме
Embedded reverse engineer
Подробнее
Чем предстоит заниматься
- Исследование защищённости программных и аппаратных решений с использованием методов обратной разработки;
- Обнаружение уязвимостей и разработка способов защиты от них;
- Создание функциональных схем устройств;
- Извлечение встроенного ПО аппаратными методами;
- разработка PoC (Proof-of-Concept)
- Формирование отчетов по проведенному исследованию.
Ожидаем от Вас
- Знание программных (бинарных) уязвимостей и умение их искать;
- Опыт работы в IDA/GHIDRA/x64dbg;
- Знание одного из языков ассемблера (x86/amd64, arm/arm64, mips/mips64);
- Знание минимум одного языка высокого уровня (C, C++, Python, Java);
- Знания в области схемотехники и цифровой электроники;
- Умение работать с программаторами для считывания NAND/NOR/EMMC памяти;
- Опыт работы с аппаратными интерфейсами (JTAG/EJTAG, SWD, UART, SPI, I2C), с логическими анализаторами и отладчиками (OpenOCD);
Будет преимуществом
- Умение работать с паяльным оборудованием;
- Представление о современных встраиваемых аппаратных платформах и Embedded OS (Linux, FreeRTOS, VxWORKS), а также их механизмах безопасности (SELinux, ARM TrustedBoot).
Мы предлагаем
- Стабильность и надежность, наша компания работает под одним брендом на протяжении 23 лет;
- Полное соблюдение ТК РФ (оформление в штат на бессрочный трудовой договор);
- Прозрачную и понятную финансовую мотивацию (фиксированный оклад плюс бонусы): мы учитываем опыт и финансовые ожидания, поэтому обсуждаем уровень вознаграждения, который бы устроил Вас;
- ДМС со стоматологией (доплата больничного и отпускных до 100%);
- Гибкий график работы (40 часов в неделю) в офисе, есть возможность подобрать оптимальный график под себя;
- Технику для работы с подбором конфигурации по желанию;
- Внутреннее обучение, возможность поучаствовать в интересных проектах и прокачать свои навыки;
- Корпоративный портал со скидками партнеров;
- Дружную команду профессионалов и единомышленников;
Ведущий специалист по защите информации/Консультант по ИБ
Подробнее
Чем предстоит заниматься
- Сбор и анализ требований по безопасности программно- аппаратных комплексов, разработка модели угроз, модели нарушителя, систем;
- Анализ технических требований, общение с заказчиком по сбору требований и предпроектному обследованию, общение с регулятором по вопросам тематических исследований ПО, общение с испытательными лабораториями;
- Формализация полученных требований, участие в формировании архитектуры проекта, разработка сопроводительной документации (технический проект, руководства), сопровождение процесса разработки (отслеживание соответствия получаемого результата регламентирующим документам).
Ожидаем от Вас
- Опыт разработки модели угроз, модели нарушителя;
- Опыт общения с регулятором;
- Опыт сбора и анализа требований заказчика, анализа документации на автоматизированные системы;
- Опыт работы с НИР и ОКР;
- Опыт продуктовой разработки в гос. IT сфере (варианты: аналитиком ИБ, менеджером в сфере IT проектов, техническим писателем, архитектором ИБ, программистом).
Мы предлагаем
- Стабильность и надежность, наша компания работает под одним брендом на протяжении 23-х лет;
- Полное соблюдение ТК РФ (оформление в штат на бессрочный трудовой договор);
- Прозрачную и понятную финансовую мотивацию;
- ДМС со стоматологией (доплата больничного и отпускных до 100%);
- Офисный формат работы (40 часов в неделю) при гибком графике труда;
- Технику для работы с подбором конфигурации по желанию;
- Корпоративный портал со скидками партнеров;
- Дружную команду профессионалов и единомышленников;
Технический писатель R&D
Подробнее
Чем предстоит заниматься
- Разработка технической документации и эксплуатационной документации (Отчет по НИР, ПМИ и другие документы по ГОСТ 19,34);
- Нормоконтроль и учет документации;
- Взаимодействие с техническими специалистами (разработчики, реверс-инженеры) в процессе разработки документации.
Ожидаем от Вас
- Опыт разработки и адаптации программной документации, эксплуатационной документации в рамках НИР обязателен;
- Хорошие знания стандартов ГОСТ 19 и 34 серии;
- Высшее техническое образование;
- Понимание ИТ терминологии;
- Знание структуры и содержания типового комплекта программной документации;
- Уверенное владение офисным пакетом Microsoft Office, графическими редакторами (использование шаблонов приветствуется);
- Орфографическая и стилистическая грамотность;
- Готовность к оформлению 3 или 2 формы допуска к государственной тайне.
Мы предлагаем
- Стабильность и надежность, наша компания работает под одним брендом на протяжении 23 лет;
- Полное соблюдение ТК РФ (оформление в штат на бессрочный трудовой договор);
- Прозрачную и понятную финансовую мотивацию (фиксированный оклад плюс бонусы): мы учитываем опыт и финансовые ожидания, поэтому обсуждаем уровень вознаграждения, который бы устроил Вас;
- ДМС со стоматологией (доплата больничного и отпускных до 100%);
- Гибкий график работы (40 часов в неделю) в офисе, есть возможность подобрать оптимальный график под себя;
- Технику для работы с подбором конфигурации по желанию;
- Внутреннее обучение, возможность поучаствовать в интересных проектах и прокачать свои навыки;
- Корпоративный портал со скидками партнеров;
- Дружную команду профессионалов и единомышленников;
Главный инженер проектов (С++ и Python)
Подробнее
Чем предстоит заниматься
- Технической экспертизой и поиском решений для самых сложных комплексных задач в проектах информационной безопасности;
Ожидаем от Вас
- Отличное знание языков С/С++/Python; - глубокая экспертиза в разработке крупных проектов автоматизации процессов, документооборота (умение проработать архитектуру, найти ошибки в чужой, обосновать свои решения);
- Понимание принципов построения нагруженных клиент- серверных решений, опыт их поддержки, доработки;
- Понимание современных механизмов написания безопасного кода;
- Наличие опыта работы с НИР и ОКР (желательно);
- Обязательные навыки тимлида, умение работы в команде: декомпозиции задач, проведения codereview, доработки чужого кода;
- Умение делать задачу самостоятельно "под ключ";
- Умение кратко и понятно описать результат проведенных работ, написание технических разделов отчетной документации;
- Умение выстраивать процесс продуктовой разработки;
Мы предлагаем
- Стабильность и надежность, наша компания работает под одним брендом на протяжении 23 лет;
- Полное соблюдение ТК РФ (оформление в штат на бессрочный трудовой договор);
- Прозрачную и понятную финансовую мотивацию (фиксированный оклад плюс бонусы): мы учитываем опыт и финансовые ожидания, поэтому обсуждаем уровень вознаграждения, который бы устроил Вас;
- ДМС со стоматологией (доплата больничного и отпускных до 100%);
- Гибкий график работы (40 часов в неделю) в офисе, есть возможность подобрать оптимальный график под себя;
- Технику для работы с подбором конфигурации по желанию;
- Внутреннее обучение, возможность поучаствовать в интересных проектах и прокачать свои навыки;
- Корпоративный портал со скидками партнеров;
- Дружную команду профессионалов и единомышленников;
Reverse engineer
Подробнее
Чем предстоит заниматься
- Анализировать безопасность протоколов и ПО (системного и прикладного, Windows и Linux);
- Разрабатывать средства проверки защищенности и концептов имитации атак (C/C++ или Python);
- Разрабатывать прикладное и системное ПО в области ИБ (системные утилиты или отдельные компоненты);
- Взаимодействовать с командой разработки.
- Формировать отчеты по проведенному исследованию.
Ожидаем от Вас
- Опыт реверс-инжиниринга программного обеспечения с использованием одного или нескольких отладчиков: WinDbg, OllyDbg/ X64Dbg, и статических анализаторов IDA Pro/Ghidra, а также средств динамического анализа и трассировки - от 3х лет;
- Опыт разработки на C/C++ или Python;
- Знание одного из языков ассемблера (x86/amd64/arm/arm64/mips/mips64);
- Знание Windows Internals (Native API) и/или Linux Internals;
- Знание принципов работы современных механизмов безопасности Windows и/или Linux;
- Знаний основных типов программных уязвимостей;
- Представление о MITRE ATT&CK, технике и тактике атакующих.
Мы предлагаем
- Стабильность и надежность, наша компания работает под одним брендом на протяжении 23 лет;
- Полное соблюдение ТК РФ (оформление в штат на бессрочный трудовой договор);
- Прозрачную и понятную финансовую мотивацию (фиксированный оклад плюс бонусы): мы учитываем опыт и финансовые ожидания, поэтому обсуждаем уровень вознаграждения, который бы устроил Вас;
- ДМС со стоматологией (доплата больничного и отпускных до 100%);
- Гибкий график работы (40 часов в неделю) в офисе, есть возможность подобрать оптимальный график под себя;
- Технику для работы с подбором конфигурации по желанию;
- Внутреннее обучение, возможность поучаствовать в интересных проектах и прокачать свои навыки;
- Корпоративный портал со скидками партнеров;
- Дружную команду профессионалов и единомышленников;
Главный инженер ИТ проектов R&D
Подробнее
Чем предстоит заниматься
- Технической экспертизой и поиском решений для самых сложных комплексных задач в проектах информационной безопасности;
Ожидаем от Вас
- Отличное знание языков С/С++/Python;
- Глубокую экспертизу в разработке проектов для сферы ИБ (умение проработать архитектуру, найти ошибки в чужой, обосновать свои решения; или опыт реверса крупных защищенных продуктов, опыт нахождения уязвимостей ПО);
- Понимание архитектуры ОС и современных механизмов безопасности;
- Продвинутые навыки реверс-инжиниринга, владение методами статического и динамического анализа;
- Понимание основных типов уязвимостей, методов их эксплуатации, методов защиты от них;
- Обязательное умение работы в команде и декомпозиции задач, проведения codereview, доработки чужого кода;
- Умение делать задачу самостоятельно "под ключ";
- Умение кратко и понятно описать результат проведенных работ, написание технических разделов отчетной документации;
Будет преимуществом
- наличие опыта работы с НИР и ОКР;
Мы предлагаем
- Стабильность и надежность, наша компания работает под одним брендом на протяжении 23 лет;
- Полное соблюдение ТК РФ (оформление в штат на бессрочный трудовой договор);
- Прозрачную и понятную финансовую мотивацию (фиксированный оклад плюс бонусы): мы учитываем опыт и финансовые ожидания, поэтому обсуждаем уровень вознаграждения, который бы устроил Вас;
- ДМС со стоматологией (доплата больничного и отпускных до 100%);
- Гибкий график работы (40 часов в неделю) в офисе, есть возможность подобрать оптимальный график под себя;
- Технику для работы с подбором конфигурации по желанию;
- Внутреннее обучение, возможность поучаствовать в интересных проектах и прокачать свои навыки;
- Корпоративный портал со скидками партнеров;
- Дружную команду профессионалов и единомышленников;