Мы используем файлы cookie, чтобы улучшить работу сайта. Дальнейшее пребывание на сайте означает согласие с их применением. Принять
Application security researcher

«Лаборатория Касперского» уже 22 года защищает мир от киберугроз. Более 400 миллионов пользователей выбирают наши технологии для защиты своих данных, а мы каждый день работаем над их совершенствованием. Сегодня наша команда — это 4 000 экспертов, которые работают в 37 странах мира. Все мы — обычные люди, со своими особенностями и увлечениями, но вместе мы 24 часа в сутки спасаем мир. Работа у нас — это возможность стать настоящим героем, оставаясь самим собой./
Команда Product Security ищет сотрудника на позицию application security researcher.

Основная задача команды – выявление и минимизация уязвимостей в продуктах Лаборатории Касперского. Мы являемся драйверами всех основных SDL практик в компании: security требования, ревью архитектуры, моделирование угроз, кодревью, инструментальные проверки (статанализ, динаманализ, фазинг, security tests), пентест, etc.

Сотрудник на позиции application security researcher будет вовлечен в процессы пентестирования, security тестирования и финального ревью модели угроз.
 

Для чего Вы нам нужны:

  • Исследование продуктов blue team
  • Исследование проблем безопасности продуктов Лаборатории Касперского
  • Анализ внешних уязвимостей (в т.ч. CVE) и их применимость к нашим продуктам
  • Разработка POC, демонстрирующих возможность эксплуатации уязвимостей
     

Что Вам необходимо для этого:

  • Широкий кругозор в современных технологиях защиты ПО
  • Знания модели безопасности операционных систем
  • Опыт применения SDL практик (код ревью, динамический анализ приложений, опыт реверс инжиниринга)
     

Мы предлагаем кучу всего:

  • Работу в команде крутейших экспертов
  • Огромнейший социальный пакет
  • Отличный офис: 2 спортзала, сауна, ресторан, массаж и врач
  • Ежемесячный бонус на обеды (живыми деньгами)
  • Бесплатное обучение: митапы, конференции, сертификации, 7 иностранных языков
  • Солидную программу релокации для кандидатов
  • А про наши корпоративы вы наверняка слышали!

Не предлагаем: серую з/п, дресс-код, скучные задачи, устаревшие технологии, унылых коллег.