Исследователь безопасности сетей и приложений / Reverse Engineer

Дата размещения вакансии: 16.01.2025
Работодатель: RDP.RU
Уровень зарплаты:
з/п не указана
Город:
Москва
Северный административный округ, улица 8 Марта 1с12
Требуемый опыт работы:
От 3 до 6 лет

RDP - ведущий российский производитель сетевых решений.

Мы специализируемся на разработке инновационного программного обеспечения и программно-аппаратных комплексов для высокопроизводительной обработки сетевого трафика. Продукция компании широко востребована в сетях операторского класса, крупных предприятиях и Госсекторе.

Одна из ключевых особенностей нашей компании – поставка масштабируемых решений на базе нашего оборудования, интеграция с системами Заказчика и доработка продуктов под поставляемые решения.

Сейчас мы находимся в поиске Исследователя безопасности сетей и приложений в команду которая занимается разработкой DPI.

DPI (deep packet inspection) - это решение предназначенное для глубокого анализа пакетов на всех уровнях модели OSI вплоть до уровня приложений (Layer 7). Наш продукт способен выявлять и распознавать трафик более чем 3200 различных приложений, а также он обладает функцией сбора статистики, проведения аналитики по протоколам и управления трафиком, в т.ч. его ограничения и блокировки.

Чем предстоит заниматься:

  • Исследование сетевой активности программного обеспечения, написание сигнатур и правил детектирования.

Что нужно знать и уметь:

  • Понимать принципы работы современных сетей на базе TCP/IP и сетевых протоколов;
  • Изучать исследуемый трафик в сетевом анализаторе (например: Wireshark, tcpdump);
  • Уметь читать код на одном или более языке программирования (например: C++, Java, Kotlin, Python);
  • Иметь навыки программирования и автоматизации (желательно Python);
  • Изучать сетевое взаимодействие с помощью proxy (например: mitmproxy, Burp Suite, Fiddler);
  • Исследовать операционную систему Android, уметь пользоваться инструментами и фреймворками для статического и динамического анализа мобильных приложений (например: Frida, objection, JADX, Magisk);
  • Писать скрипты для взаимодействия с эмуляторами, API-приложений;
  • Понимать основы криптографии, принципы обфускации и алгоритмы шифрования.

Будет плюсом:

  • Опыт статического и динамического анализа приложений для iOS, Windows, а также работа с эмуляторами;

  • Участие в программах bug bounty или CTF;

  • Опыт разработки клиентской части мобильных приложений и реализации механизмов её защиты.

Условия работы:

  • Работа в аккредитованной IT компании;
  • Трудоустройство в соответствии с ТК РФ;
  • Белая заработная плата (оклад обсуждаем с успешным кандидатом после прохождения технического интервью);

  • График работы: 5/2, гибкое начало рабочего дня (с 8:00 до 12:00);
  • Возможность работать удаленно;
  • Офис находится в БЦ "Трио" на метро Динамо (или мцд Гражданская).