Мы используем файлы cookie, чтобы улучшить работу сайта. Дальнейшее пребывание на сайте означает согласие с их применением. Принять
Application security researcher

Команда Product Security ищет сотрудника на позицию application security researcher.

Основная задача команды – выявление и минимизация уязвимостей в продуктах Лаборатории Касперского. Мы являемся драйверами всех основных SDL практик в компании: security требования, ревью архитектуры, моделирование угроз, кодревью, инструментальные проверки (статанализ, динаманализ, фазинг, security tests), пентест, etc.

Сотрудник на позиции application security researcher будет вовлечен в процессы пентестирования, security тестирования и финального ревью модели угроз.


Задачи:

  • Исследование продуктов blue team
  • Исследование проблем безопасности продуктов Лаборатории Касперского
  • Анализ внешних уязвимостей (в т.ч. CVE) и их применимость к нашим продуктам
  • Разработка POC, демонстрирующих возможность эксплуатации уязвимостей

Требования:

  • Широкий кругозор в современных технологиях защиты ПО
  • Знания модели безопасности операционных систем
  • Опыт применения SDL практик (код ревью, динамический анализ приложений, опыт реверс инжиниринга)

Мы предлагаем кучу всего:

  • Работу в команде крутейших экспертов
  • Огромнейший социальный пакет
  • Ежемесячный бонус на обеды (живыми деньгами)
  • Бесплатное обучение: митапы, конференции, сертификации, 7 иностранных языков
  • Солидную программу релокации для кандидатов из регионов России и стран ЕАЭС
  • А про наши корпоративы вы и так наверняка слышали!

Не предлагаем:

Серую з/п, дресс-код, скучные задачи, устаревшие технологии, унылых коллег