Ми шукаємо висококваліфікованого дослідника безпеки, який приєднається до нашого кібер-відділу. Нам потрібен гібрид “хакер-розробник”, який зможе збалансувати робочий процес 50/50: проводити глибокі наступальні дослідження складних вбудованих систем, одночасно розробляючи складні інструменти та кодові бази, які забезпечують наші можливості.

Обов'язки

1. Наступальні дослідження та аналіз

• Дослідження вразливостей (VR): Проводьте глибокі дослідження вбудованих систем, щоб виявити вразливі місця в безпеці та потенційні вектори атак, які можна використати.
• Зворотне проектування: Деконструювати складні бінарні компоненти, прошивки та діагностичні системи, щоб виявити приховану логіку та вразливості, з особливим акцентом на технологіях безпілотних літальних апаратів.
• Експлуатація та вбудовані прилади: Виконуйте поглиблену діагностику взаємодії апаратного та програмного забезпечення, використовуючи хуки та спеціальні інструменти для перевірки вразливостей та демонстрації потенційного впливу.

2. Структура розробки та досліджень

• Розробка дослідницьких рамок: Розробляйте та створюйте наші складні дослідницькі фреймворки та інструменти автоматизації, пристосовані до наступальних потреб команди, з акцентом на кастомні фреймворки підключення та моніторинг на системному рівні.
• Технічна підтримка R&D: Служити технічним мостом для команд розробників, надаючи експертні рекомендації щодо низькорівневої поведінки системи та вирішуючи складні технічні вузькі місця.
• Вбудоване програмування: Пишіть критично важливий, високоефективний код у низькорівневих середовищах для підтримки дослідницького навантаження, спеціалізованих хуків та діагностичних інструментів.