Senior Reverse Engineer (Cybersecurity)@ deeplay
О позиции
Мы ищем Senior Reverse Engineer для работы в компании deeplay. Ваша задача будет заключаться в анализе двоичного и исходного кода с целью поиска ошибок реализации и уязвимостей. Эта позиция предлагает возможность удалённой работы в динамичной команде, где вы сможете развивать свои навыки и вносить значимый вклад в безопасность программного обеспечения.
Чем вы будете заниматься
- Анализ двоичного и исходного кода для поиска уязвимостей и восстановления логики работы программ.
- Проведение анализа защищенности устройств и компонентов.
- Работа с инструментами реверс-инжиниринга, такими как IDA, x64DBG, Ghidra, WireShark и Burp Suite.
- Исследование внутреннего устройства операционных систем Windows, Linux и Android.
- Использование фреймворков Frida и Xposed для анализа приложений.
- Работа с эмуляторами и утилитами для рута, такими как Magisk и LSPosed.
- Снятие трафика приложений и воспроизведение протоколов общения.
- Понимание технологий ssl, mitm, proxy и ssl pinning.
- Знание языков программирования, таких как C/C++, C#, Python, Java, Lua и Javascript.
- Знакомство с игровыми движками cocos-2d и Unity.
Требования
- Практический опыт реверс-инжиниринга от 2-х лет.
- Уверенное владение инструментами анализа и реверс-инжиниринга.
- Глубокое понимание операционных систем и сетевых технологий.
- Опыт работы с языками программирования и игровыми движками.
Что мы предлагаем
- Конкурентоспособная зарплата, обсуждаемая на собеседовании.
- Гибкие условия работы и возможность удалённой работы.
- Доступ к современным инструментам и технологиям.
- Поддержка профессионального роста и обучения.
- Дружелюбная команда и интересные проекты.
Вакансия предлагает интересные задачи в области реверс-инжиниринга, однако не указана конкретная зарплата. Условия работы гибкие, что является плюсом.
Кто здесь добьётся успеха
Глубокие знания в области реверс-инжиниринга с опытом работы с инструментами, такими как IDA, Ghidra и x64DBG для анализа уязвимостей в двоичном коде.
Способность работать самостоятельно в удаленном режиме, обладая высокой самоорганизацией и мотивацией для постоянного обучения новым методам анализа и инструментам, таким как Burp Suite и Frida.
Опыт написания и отладки кода на C/C++, что позволяет эффективно взаимодействовать с анализируемыми программами и улучшать свои методы тестирования на уязвимости.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев