Мы используем файлы cookie, чтобы улучшить работу сайта. Дальнейшее пребывание на сайте означает согласие с их применением. Подробнее
KasperskyOS В команду KasperskyOS

Penetration Testing Specialist (безопасные решения на основе KasperskyOS)

Penetration Testing Specialist (безопасные решения на основе KasperskyOS)

Мы ищем специалиста по тестированию на проникновение в команду разработки продуктов и решений на базе KasperskyOS.

KasperskyOS — это микроядерная операционная система, созданная в «Лаборатории Касперского» с нуля, как система с повышенными требованиями к безопасности. И мы хотим быть уверенными, что теория не расходится с практикой и дополнительно проверить надежность заложенных в KasperskyOS принципов безопасности.

 

Основные задачи:

  • Участие в разработке продуктов и решений на базе KasperskyOS;
  • Исследование KasperskyOS и продуктов и решений на базе KasperskyOS на этапе разработки с целью поиска потенциальных уязвимостей, разработка PoC’ов;
  • Разработка внутренних систем автоматизации поиска уязвимостей;
  • Ведение и пополнение базы современных угроз/атак для операционных систем и для решений в областях: телеком-оборудование, IoT-устройства, промышленные контроллеры и SCADA-системы, автомобильные ECU и т.п.;
  • Выполнение тестирования на проникновение готовых продуктов и решений (ПО и оборудование), разработанных на базе KasperskyOS.

Требования:

  • Высшее техническое образование;
  • Желание развиваться в сфере информационной безопасности;
  • Знание и понимание технологий, процесса и средств анализа и реверс-инжиниринга ПО и оборудования, опыт в поиске уязвимостей;
  • Знание особенностей работы современных процессоров разных архитектур, понимание современных уязвимостей в железе - процессоры, чипы (в т.ч. скрытые каналы);
  • Знание внутреннего устройства операционных систем и уязвимостей современных операционных систем;
  • Знание принципов и технологий, используемых вредоносным ПО, знание способов, типов и принципов (схем) реализации угроз/атак;
  • Знание и понимание современных техник противодействия угрозам - принципы разработки безопасного ПО, аппаратные средства и т.п.;
  • Знание Ассемблер, и навыки дизассемблирования;
  • Знание Cи и C++ на уровне, достаточном для чтения кода и разработки PoC;
  • Знание и понимание сетевых протоколов (TCP/IP, HTTP), принципов построения информационных сетей.

Дополнительными плюсами будут:

  • Опыт работы в области разработки и проектирования операционных систем;
  • Опыт системной разработки под разные архитектуры процессоров;
  • Опыт работы в области разработки и проектирования встраиваемых решений;
  • Опыт поиска уязвимостей в оборудовании;
  • Разговорный английский язык.