Browser Security Researcher / Исследователь безопасности браузеров

Санкт-Петербург
15.10.2024
450 000 - 900 000 / месяц
Полный день
Срок для отклика истек

Описание вакансии

Мы ищем разработчика эксплоитов в команду по исследованию браузеров.

OPERATION ZERO — единственная в России официальная платформа по приобретению уязвимостей нулевого дня в программном обеспечении, т.н. зиродей-эксплоитов. Компания, созданная профессионалами в области информационной безопасности, предоставляет клиентам беспрецедентные технологии для наступательных и оборонительных операций в киберпространстве.

Обязанности

  • Выполнять задачи по исследованию безопасности одного из популярных браузеров, проверять имеющиеся уязвимости и proof-of-concepts на эксплуатируемость, писать рабочие эксплоиты, объединять эксплоиты в цепочки.
  • Участвовать в процессе тестирования готовых эксплоитов, модифицировать и обновлять их при выходе новых версий ПО.
  • Предлагать команде свои идеи и участвовать в обсуждениях по вопросам новых разработок и исследований.

Ключевые требования

  • Способность быстро обучаться, анализировать большие объемы разрозненной информации и синтезировать их в конкретное знание, владение системным мышлением.
  • Умение работать и принимать решения в условиях ограниченной информации, отсутствие страха постановки гипотез, их проверки, отказа от нерабочих идей.
  • Способность фокусироваться на задачах, требующих большого количества времени для их решения вплоть до нескольких месяцев. Способность сохранять продуктивность и не опускать руки, когда задача кажется невыполнимой.

Требования

  • Подтвержденный опыт написания эксплоитов для критических уязвимостей (удалённое исполнение кода, выход из песочницы, обход защитных механизмов) в одном из популярных браузеров (Chrome, Safari, Firefox, Samsung Internet, Edge) в течение последнего года.
  • Понимание архитектуры современных браузеров, умение работать с одним из движков JavaScript (V8, WebKit, SpiderMonkey), JIT, DOM, WebAssembly, CSP, CORS.
  • Знание актуальных на данный момент классов уязвимостей и защитных механизмов браузеров, таких как PAC, JITCage, V8 Sandbox.
  • Владение техническими инструментами, такими как C/C++, JavaScript, WASM, GDB, LLDB, WinDbg.
  • Будет вашим преимуществом: умение искать уязвимости в браузерах, знание языков Java и Objective-C, опыт эксплуатации WebGL и ANGLE, опыт работы с Frida, Valgrind, Angr, опубликованные исследования по эксплуатации браузеров.
  • Английский язык на уровне чтения технической документации.

Мы предлагаем

  • Заработную плату от 450 т.р. до 900 т.р. в месяц в зависимости от вашей квалификации, а также премии за каждый разработанный эксплоит.
  • Полностью удалённый формат работы и гибкий график.
  • Оформление по ТК РФ.
  • Профессиональное развитие и возможности карьерного роста в одной из самых технически сложных областей информационной безопасности.

Похожие вакансии