Исследователь безопасности ОС

Описание

ОС Аврора обеспечивает эшелонированную прикладную безопасность, что позволяет строить доверенную мобильную платформу в компаниях и организациях, чьи информационные системы как никогда нуждаются в проверенных отечественных решениях.

При разработке ОС мы используем большое количество процедур и инструментов, а так же архитектурных подходов для обеспечения безопасности ОС, многие из которых являются нашими ноу-хау.

В данный момент ищем в команду опытного инженера, который разбирается в Linux и поможет сделать ОС Аврора еще более безопасной.

Задачи:

• Исследование функций безопасности ОС и поиск уязвимостей.
• Взлом и преодоление механизмов безопасности ОС.
• Разработка Proof-of-Concept уязвимостей.
• Формирование предложений по усилению защищённости ОС.
• Подтверждение/опровержение исправления уязвимостей.

Наши пожелания к опыту кандидата:

• Знание устройства Linux-систем, виртуализации и механизмов защиты ядра Linux.
• Понимание архитектуры Secure Boot.
• Опыт выявления и эксплуатации уязвимостей в исходном и бинарном коде.
• Опыт работы с результатами статического анализа кода, исправления выявленных проблем.
• Умение работать с дизассемблерами, декомпиляторами и отладчиками.
• Навыки реверс-инжиниринга (Ghidra / BinaryNinja / IDA Pro) будут плюсом.
• Знание механизмов доверенной загрузки будет плюсом.

Со своей стороны, мы предлагаем:

• Работа в аккредитованной ИТ-компании.
• Удобный формат работы офис гибрид удаленно (можно выбрать, зависит от подразделения).
• Гибкое начало рабочего дня, для нас важен результат.
• Конкурентная заработная плата и годовой бонус по результатам работы.
• Дополнительные 3 дня отпуска в год.
• ДМС со стоматологий после испытательного срока и возможностью подключения к программе свои детей и родственников.
• Обеспечиваем развитие сотрудников: обучение за счет компании, участие в профильных конференциях, онлайн университет Ростелекома, корпоративная библиотека МИФ, образовательная платформа Lerna.
• Подарки на новый год для сотрудников компании и их детей.
• Сервис скидок BestBenefits и бонусные программы от компаний партнеров.
• Корпоративная жизнь: спортивные комьюнити: беговой, шахматный и футбольный клуб; клубы по интересам: играем в GO и не только; проводим корпоративы для сотрудников.

Откликайтесь! Будем рады рассказать подробнее о задачах и ответить на вопросы