Анализ логики работы отдельных частей приложения. Написание функциональных прототипов, повторяющих работу реконструированного кода. Анализ изменений, вносимых патчами. Обнаружение логических ошибок...
Понимание принципов проектирования и построения вычислительных систем. Знание типов уязвимостей в бинарном коде, причины их появления, способы обнаружения и эксплуатации.
Техническое: проектирование архитектуры, подбор необходимых технических решений и участие в разработке. Проектировать комплексные архитектурные решения, описывать технические спецификации, поддерживать бекенд.
Опыт управления командой разработчиков 2+ человек от 2 лет. Навыки декомпозиции задач и планирования разработки сложной функциональности.
Оказание услуг по вопросам технической поддержки, разрешению инцидентов, предоставлению консультаций в рамках 2-й линии службы технической поддержки в части...
Глубокие знания аппаратного и системного программного обеспечения в части определения неисправностей на аппаратном уровне, включающие в себя понимание серверной архитектуры...
Анализ защищенности и поиск уязвимостей в устройствах и компонентах: ICS / IoT / Automotive и т.д., а также в программных продуктах...
Большой практический опыт реверс инжиниринга и дебаггинга (знание Assembler для архитектур ARM, MIPS, x86, и т.д.).
Отвечает за привлечение и развитие корпоративных клиентов для Bug Bounty. Задача – построить масштабную воронку, проводить демо, запускать пилоты и закрывать...
Опыт в B2B SaaS / кибербезопасности, продажи enterprise-клиентам. Навык ведения длинного цикла сделки (4–6 мес).
Отслеживание актуального вредоносного программного обеспечения (ВПО). Анализ внутреннего устройства ВПО. Определение уникальных характеристик ВПО. Создание детектирующей экспертизы для наших продуктов.
Навыки реверс-инжиниринга ВПО под актуальные платформы. Опыт разработки или анализа программного обеспечения на языках C(++/#), ассемблер, Python...
Успешное участие в программах bug bounty с публично раскрытыми уязвимостями, CTF. Участие в национальных и международных конференциях по прикладной безопасности...
Имеет теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знает особенности и различные векторы эксплуатации. Понимает принципы работы...
Обработка трафика: С++, собственные DSL на LLVM. Backend: Python (мигрируем в C#), .NET 8. Storage: PostgreSQL, Clickhouse. Frontend: Angular, Mosaic...
Опыт в разработке серверных С++ приложений от 5 лет. Уверенное знание SQL любой реляционной БД. Базовые знания сетей и администрирования...
Искать и находить уязвимости в веб-приложениях. Подавляющее число веб-приложений под анализ - коробочные ИТ-продукты, установленные у наших заказчиков...
Знает Java, C# и PHP как минимум на уровне чтения кода, типовые уязвимости для приложений, разработанных на данных языках.
Поиск уязвимостей в бинарных приложениях. Подавляющее число приложений под анализ - коробочные ИТ-продукты, установленные у наших заказчиков, многие из них...
Умеет находить и эксплуатировать т.н. "бинарные" уязвимости в софте. Знаком с методами защиты(mitigations), усложняющими эксплуатацию таких уязвимостей и...
