Исследователь безопасности ОС
Обязанности
- Исследование ОС Linux с целью получения новых/развития существующих источников информации для создания детектирующей логики в Max Patrol EDR;
- Написание PoC-ов по результатам исследований на языке C/C++ для передачи core-логики команде разработки модулей;
- Реверс Linux малвары с целью выделения интересных техник;
- Создание поведенческих детектирующих правил на найденные техники;
Знания и навыки
Умение писать eBPF программы;
Статический анализ elf файлов (IDA Pro, Ghidra, Binary Ninja - на выбор);
Динамический анализ elf файлов (gdb, strace, ftrace, sandbox);
Знание C/C++ (опыт Enterprise разработки не обязателен);
Знание устройства Linux-систем, виртуализации и механизмов защиты;
Знание механизмов доверенной загрузки;
Знание и опыт применения методик анализа защищенности ОС;
Знание и опыт применения инструментов/методик автоматизированного поиска уязвимостей;
Базовые знания средств криптографической защиты информации;
Навыки реверс-инжиниринга (Ghidra / BinaryNinja / IDA Pro);
Опыт выявления и эксплуатации уязвимостей в исходном и бинарном коде;
Опыт работы в области тестирования безопасности и знание методологий и инструментов для проведения атак;
Будет плюсом
- Опыт использования фреймворка Tetragon;
- Опыт работы в антивирусных компаниях;
- Опыт написания статей, выступления на конференциях;
- Опыт использования, настройки и написания политик auditd;
- Опыт исследования ядра Linux;
- Опыт исследования Linux rootkit-ов;
- Опыт эксплуатации EDR решений;