Преображенская площадь 8
О компании:
Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий.
Главная ценность Positive Technologies — это люди. За каждым нашим продуктом — работа большой команды профессионалов, среди которых высококвалифицированные разработчики, хакеры, аналитики, исследователи безопасности, консультанты и эксперты. Вместе мы — более 2000 сильных, амбициозных и креативных единомышленников, и мы продолжаем расти.
Ищем уверенного реверс-инженера в команду исследования уязвимостей в ESC, которому предстоит: проводить сравнительный анализ обновлений безопасности для ОС и различного ПО, разрабатывать эксплойты и PoC'и под современные OC (Windows, Linux-based системы), для обогащения экспертизы наших продуктов. Нужно разбираться в типовых категориях уязвимостей, иметь опыт создания эксплойтов, опыт реверс-инжиниринга больших систем.
Чем предстоит заниматься:
- исследование внутреннего устройства ПО;
- анализ известных уязвимостей на регулярной основе;
- анализ трендовых уязвимостей;
- участие в доставке экспертизы о уязвимостях в продукты;
- участие в разработке методов/утилит/компонентов автоматизации анализа внутреннего устройства ПО.
Что мы ожидаем:
- уверенное владение языками программирования: Python, C++;
- владения навыками исследования нативного ПО;
- владение соответствующими инструментами: IDA, GHIDRA, BinaryNinja, dnspy, jeb, BinDiff, Diaphorа и т.д;
- понимание архитектуры как минимум одной ОС из списка: Linux, Windows;
- понимание устройства сетевого стека, реализованного в ОС (Linux, Windows);
- понимание распространённых ошибок, приводящих к нарушению безопасности приложений;
- знание OWASP TOP 10.
Что мы предлагаем:
- Бессрочный трудовой договор (испытательный срок — три месяца)
- Гибридный график и гибкое начало рабочего дня (в 8:00–12:00)
- Условия для постоянного развития: внутренние митапы, научпоп-лекции, экспертное обучение, олимпиады по программированию, обучение для руководителей и не только
- Возможность получать актуальные для твоей роли знания и опыт на внешних образовательных программах за счет компании
- Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год
- Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап, массаж и возможность посещать онлайн-сессии с психологом через партнерский сервис
- Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета
- Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития
