от компании (организации): HUAWEI в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 17052481 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Среда, 9 октября 2024 года.
Дата обновления вакансии № 17052481 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 17052481 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Senior Vulnerability researcher
Huawei is building a security research to improve the security of our services and products. We need professionals ready to find vulnerabilities in software produced by Huawei. In the line of this objective it is planned:
- To find security issues
- To improve application security
- To improve quality and security of our products
Responsibility?
- Perform black, grey and white box security assessment of Huawei applications different components. Experience with security analysis of systems with different types of input: with and without source code, documentation about the system and assistance from the developers.
- Perform the research of open source libraries and prepare description and proof of concept for 0-day vulnerabilities. SAST/DAST/IAST necessary but not sufficient.
- Develop special tools and scripts for automation of routine tasks in the workflow.
- Develop recommendations and methodologies describing the process of performing certain work tasks to simplify the training of young specialists and systematize the knowledge gained in the department
Requirements:
-
3+ years experience in exploit development or reverse engineering
-
Experience with fuzzing of binary applications
-
Knowdlege of common fuzzing frameworks (AFL, Peach, BFF, etc)
- Experience with binary instrumentation frameworks (PIN, QDBI, DynamoRIO, etc)
Preferred:
-
Expertise with C/C++ and Assembly
-
Expert knowledge of reverse engineering tools (IDA, x64dbg, WinDbg, gdb, radare, Ghidra, BinDiff, BinNavi, etc)
- Understanding of common binary protection mechanisms (Stack cookies, ASLR, DEP, etc)
Desired:
- Knowledge of auxiliary exploit development tools (pwntools, scapy, etc) and scripting languages (Python, Bash, etc)
-
Knowledge of the basics of cryptanalysis (padding oracle, bit flipping, chosen-ciphertext, etc)
-
Basic networking technologies understanding (OSI model, TCP, UDP, etc)
Откликнуться на эту вакансию: Senior Vulnerability researcher
Предыдущая вакансия:
Вакансия № 17052472 на должность Уборщик/уборщица от компании АО Restaurants by Crocus Group в городе (населенном пункте) Москва