Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1
Специалист по «reverse engineering», Вакансия в отдел анализа защищенности (НТЦ "Станкоинформзащита")
 
Обязанности:

   * Диззасемблирование, документирование, анализ свежих заплаток (Patch) в популярном ПО.
   * Анализ вредоносного кода.
   * Участие в деятельности исследовательской группы НТЦ "Станкоинформзащита".
   * Поиск уязвимостей в ПО.

Требования:

   * Хорошее знание IDA, WinDbg/OllyDbg, Softice.
   * Знание Assembler x86 и навыки в области "reverse engineering".
   * Понимание природы уязвимостей в ПО, опыт написания Exploit'ов.
   * Хорошее знание архитектуры ОС Windows и/или UNIX.
   * Опыт отладки как пользовательских приложений, так и ядра ОС.
   * Хорошее знание C/C++, Python (как плюс, возможно предложение вакансии "C/C++ developer with good reverse engineering skills").
   * Опыт работы с fuzzing frameworks (Peach, Paimei, Sulley) будет большим плюсом.
   * Умение разработки концептуальных методов выявления уязвимостей в ПО;
   * Умение создавать собственный эксплуатирующий код.

Условия:
   * Полная занятость;
   * Месторасположение м.Рижская, м.Электрозаводская;
   * Оформление по ТК РФ;
   * Работа в команде дружного коллектива;
   * Возможность реализации своих идей и участия в развитии организации;
   * Заработная плата по результатам собеседования и согласования формы сотрудничества с нашей организацией;
   * Могут быть рассмотрены кандидаты, желающие совмещать процесс получения высшего образования с трудовой деятельностью. При этом к ним предъявляются отдельные требования к их технической квалификации;
   * Возможен существенный рост заработной платы и карьерного роста по итогам испытательного срока работы, участия в аккордных работах НТЦ "Станкоинформзащита".

Зарплата от 60 000 рублей по результатам собеседования, при достойной работе обеспечен высокий карьерный рост.

Контакты: komarov[at]itdefence.ru или ПМ для вопросов и уточнений.
Специалист по тестам на проникновение, Вакансия в отдел анализа защищенности (НТЦ "Станкоинформзащита")
 
Требования:

   * Желательно наличие высшего технического образования в сфере ИБ, либо наличие документов государственного образца о повышении квалификации в сфере защиты информации или компьютерной информации аттестованного учебного центра;
   * Экспертные знания в одном из сопряжённых направлений знаний (ОИБ СУИБ, ОИБ ОС, ОИБ проводных сетевых инфраструктур, ОИБ беспроводных сетевых инфраструктур, анализ защищённости "client-side" приложений, "server-side" приложений), «reverse engineering»;
   * Наличие опыта участия в мероприятиях по анализу защищённости (желательно, в качестве ведущего аудитора или специалиста по тестам на проникновение, координатора проекта) является большим плюсом;
   * Свободное владение существующим инструментарием по анализу защищённости информационных систем и ПО в составе современных дистрибутивов по анализу защищённости (BackTrack, NST, pentoo, Metasploit), так и коммерческими программными продуктами (CoreImpact, Immunity Canvas, Metasploit Express, SAINT);
   * Умение реализовать собственное программное средство выявления уязвимости или проверки её наличия с использованием одного или нескольких языков программирования;
   * Свободное владение методиками проведения традиционных сетевых атак, понимание их спектра воздействия в различных средах;
   * Умение разработки средств анализа защищённости, отдельных алгоритмов проверок, написания эксплуатирующего программного кода ("эксплоиты"), понимание существующих методик эксплуатации;
   * Приветствуется опыт использования сертифицированных ФСТЭК РФ программных средств аттестации ресурсов объектов информатизации;
   * Приветствуется опыт в обнаружении программных брешей, их последующего анализа и написания "боевого" эксплоита;
   * Приветствуется опыт написания тематических статей, программно-методической документации по тематике анализа защищённости АС;
   * Приветствуется знания существующих зарубежных "лучших практик" проведения тестов на проникновение, подходов к анализу защищённости;
   * Приветствуется наличие собственного научно-технического задела в данной предметной области, желание совершенствоваться и стремление к развитию карьерного роста;
   * Аккуратность и ответственное отношение к проектной работе;
   * Желание самостоятельно развивать собственный научно-технический задел;
   * Грамотная речь, умение излагать свои мысли, участие в командной разработке;
   * Приветствуется знание английского языка (технический).
     
Обязанности:

   * Участие в мероприятиях по анализу защищённости АС.        

Условия:
   * Полная занятость;
   * Месторасположение м.Рижская, м.Электрозаводская;
   * Оформление по ТК РФ;
   * Работа в команде дружного коллектива;
   * Возможность реализации своих идей и участия в развитии организации;
   * Заработная плата по результатам собеседования и согласования формы сотрудничества с нашей организацией;
   * Могут быть рассмотрены кандидаты, желающие совмещать процесс получения высшего образования с трудовой деятельностью. При этом к ним предъявляются отдельные требования к их технической квалификации;
   * Возможен существенный рост заработной платы и карьерного роста по итогам испытательного срока работы, участия в аккордных работах НТЦ "Станкоинформзащита".

Зарплата от 60 000 рублей по результатам собеседования, при достойной работе обеспечен высокий карьерный рост.

Контакты: komarov[at]itdefence.ru или ПМ для вопросов и уточнений.
Страницы: 1