Большой Дровяной переулок 8с1
Привет! Мы HEX.TEAM – специализируемся на проектах в сфере связи, информационных технологий и кибербезопасности.
А ещё мы поддерживаем активных преподавателей России в сфере инженерного образования и помогаем им с материальным обеспечением технических кружков и участвуем в организации олимпиад для школьников.
Сейчас в команду ИБ мы ищем коллегу на позицию Reverse-инженера.
Задачи, которые предстоит решать:
-
Проведение комплексного анализа защищенности программных и программно-аппаратных средств;
-
Анализ аппаратных платформ и бинарного кода на предмет уязвимостей;
-
Поиск уязвимостей и НДВ в ПО;
-
Проведение фаззинг-тестирования ПО;
-
Восстановление алгоритмов работы ПО;
-
Разработка PoC по найденным уязвимостям.
-
Разработка отчетов по проведенным работам.
Опыт и навыки, которые точно нужны:
-
Навыки реверс-инжиниринга, понимание дизассемблированного и декомпилированного кода;
-
Опыт работы с различными архитектурами (Arm/PowerPC/MIPS etc);
-
Опыт использования инструментов дизассемблирования (IDA Pro, Ghidra, Radare2);
-
Опыт отладки процессов в user mode и драйверов в kernel mode. (Windbg, x64dbg, GDB);
-
Понимание типовых уязвимостей (Stack-buffer-overflow, Heap-buffer-overflow, Heap-use-after-free, Heap-double-free и т.п.) и умение их эксплуатировать;
-
Знание хотя бы одного из языков программирования (C/C++, Python, Java);
-
Знание сетевых протоколов и протоколов авторизации различных систем;
-
Знание основных криптографических алгоритмов и протоколов;
-
Опыт работы со встроенными системами..
Что взамен:
- Оформление по ТК РФ;
- Гибридный формат работы;
- Гибкий график начала рабочего дня;
- ДМС (после прохождения испытательного срока);
- Работа на интересных и нетиповых проектах;
- Отсутствие дресс-кода (мы лояльны к любому проявлению личного стиля);
- Доступ в закрытый сервис скидок и промокодов (с первого дня работы);
- Горячие обеды в офисе;
- Подарки от компании на день рождения;
- Корпоративная библиотека;
- Корпоративные мероприятия и активности.
