Команда Software Security ищет сотрудника на позицию Application Security Researcher по продуктам на базе KasperskyOS. Основная задача команды – выявление и минимизация уязвимостей в продуктах Лаборатории Касперского. Мы являемся драйверами всех основных SDL практик в компании: security требования, ревью архитектуры, моделирование угроз, кодревью, инструментальные проверки (статанализ, динаманализ, фазинг, security tests), пентест, etc.

Что предстоит у нас делать:

• Исследовать защищенность продуктов Лаборатории Касперского, в том числе в программно-аппаратной части (прошивки embedded-устройств, firmware)
• Анализировать внешние уязвимости (в т.ч. CVE) и их применимость к продуктам Лаборатории Касперского
• Разрабатывать proof of concept, демонстрирующие возможность эксплуатации уязвимостей

Для успешной работы необходимо:

• Широкий кругозор в современных технологиях защиты ПО
• Знания модели безопасности операционных систем (Windows, Linux)
• Понимание актуальных угроз информационной безопасности
• Знания о методах атак на программное обеспечение
• Знание современных объектно-ориентированных языков программирования (С, C++, C#)