Other

Application Security Researcher Full-time

О компании и команде

Команда Software Security ищет сотрудника на позицию Application Security Researcher по продуктам на базе KasperskyOS. Основная задача команды – выявление и минимизация уязвимостей в продуктах Лаборатории Касперского. Мы являемся драйверами всех основных SDL практик в компании: security требования, ревью архитектуры, моделирование угроз, кодревью, инструментальные проверки (статанализ, динаманализ, фазинг, security tests), пентест, etc.

Ожидания от кандидата

Что предстоит у нас делать:

  • Исследовать защищенность продуктов Лаборатории Касперского, в том числе в программно-аппаратной части (прошивки embedded-устройств, firmware)
  • Анализировать внешние уязвимости (в т.ч. CVE) и их применимость к продуктам Лаборатории Касперского
  • Разрабатывать proof of concept, демонстрирующие возможность эксплуатации уязвимостей

Для успешной работы необходимо:

  • Широкий кругозор в современных технологиях защиты ПО
  • Знания модели безопасности операционных систем (Windows, Linux)
  • Понимание актуальных угроз информационной безопасности
  • Знания о методах атак на программное обеспечение
  • Знание современных объектно-ориентированных языков программирования (С, C++, C#)

Условия работы



Overview

Apply For This Job