Ищем реверс инженер в г. Москва.PT SWARM это команда из более чем 60 экспертов в offensive security, которые занимаются тестированием на проникновение (в том числе red teaming), анализом защищенности приложений (мобильных и веб-приложений, приложений финансовой отрасли), выполняют проекты по социальной инженерии, проводят аудит беспроводных сетей, банкоматов и POS-терминалов. В среднем ежегодно команда успешно выполняет более 100 проектов. Наши эксперты выступают на топовых международных конференциях по кибербезопасности, таких как Black Hat Europe, Black Hat USA, CanSecWest, DEF CON, Hack in Paris, No Such Con, PacSec, Power of Community. За последние три года эксперты PT SWARM выявили более 250 уязвимостей, 70% из которых высокого и критического уровня, в программных продуктах 60 различных производителей, среди которых Cisco, Citrix, Fortinet, IBM, Intel,Microsoft, Moxa, NCR, Palo Alto, Schneider Electric, Siemens, Verifone, VMware. Команда PT SWARM ведет блог с исследованиями, а также Твиттер; ее участники попадали в топ хакерских техник PortSwigger и были отмечены в залах славы многих известных компаний: Adobe, Apple, AT&T, IBM, GitLab, Google, Mastercard, Microsoft, PayPal, Salesforce и десятках других. Обязанности: Анализ защищенности и поиск уязвимостей в устройствах и компонентах: ICS / IoT / Automotive и т.д., а также в программных продуктах, применяемых на промышленных предприятиях; Анализ двоичного и/или исходного кода с целью поиска ошибок реализации, уязвимостей и/или восстановления логики работы программ. Установление причин их появления и написание РОС - кода; Анализ защищенности микропроцессорных устройств (участие в работах по извлечению прошивок из устройств, анализу их содержимого, восстановление логики работы); Анализ промышленных протоколов, разбор проприетарных протоколов, создание диссекторов; Участие в разработке отчетов по результатам оказания услуг анализа защищенности; Участие в работах Компании по созданию систем защиты промышленной автоматизации от кибернетических угроз; Формирование стендов для тестирования и демонстрации возможностей продуктов Компании; Требования: Большой практический опыт реверс инжиниринга и дебаггинга (знание Assembler для архитектур ARM, MIPS, x86, и т.д.); Профессиональное владение основными инструментами дизассемблирования и отладки: IDA Pro / Ghidra / WinDbg и т.д.; Опыт реверс инжиниринга в ОС Android; Знание стека протокола TCP/IP и понимание принципов работы прикладных протоколов; Понимание принципов и реализации различных алгоритмов криптографии; Знание архитектуры и опыт разработки приложений для nix-систем. Приветствуется: Наличие сертификатов (OSED, etc) Наличие полученных публичных уязвимостей (CVE, БДУ); Успешное участие в программах bug bounty; Наличие собственных исследований и публичных выступлений; Участие в CTF. Условия: У нас не нужно заниматься написанием отчетов, для этого есть команда аналитики. Мы даем все необходимые устройства для работы. Мы одобряем и предоставляем возможность пройти любую тематическую сертификацию (OSCP, OSWE и др.). Вы будете работать в команде признанных экспертов в offensive security. Вы будете делать огромный вклад в безопасность приложений, которыми вы и ваши знакомые пользуются ежедневно. У каждого из нас ДМС со стоматологией, вызовом врача на дом и экстренной госпитализацией. Плюс страховка для путешествий. Две недели дополнительного отпуска. Мы верим, что время главный ресурс. Можно самому выбрать во сколько начнется твой рабочий день. Возможна удаленная работа при необходимости.