Специализация Реверс-инженер в области виртуализации
Знания и навыки
Понимание архитектуры и принципов функционирования различных гипервизоров (Hyper-V, Xen, KVM) и эмуляторов (Qemu);
Опыт реверс-инжиниринга и отладки гипервизоров, сопутствующих им драйверов, утилит управления виртуализацией;
Понимание современных технологий безопасности и изоляции, построенных на основе виртуализации: VBS/VSM, HVCI, Device Guard, Credential Guard, WSL2;
Знание assembler x86/64, глубокое понимание архитектуры x86-64 в области виртуализации (VT-x, VT-d / AMD-V) и управления памятью (EPT/NPT);
Опыт программирования в контексте подсистем гипервизоров и драйверов;
Знание языков С/С++;
Знание устройства Windows Internals (Native API);
Представление о MITRE ATT&CK, технике и тактике атакующих;
Дополнительно
Опыт реверс-инжиниринга исполняемых модулей и разработки кода под другие архитектуры;
Опыт разработки концептов и прототипирование на Python;
Наличие зарегистрированных CVE или участие в программах BugBounty, опыт участия в CTF, наличие профильных сертификатов (от OffensiveSecurity/EC-Council/ISACA/(ISC)2/SANS/CompTIA/MITRE/GIAC);
Грамотность в области вредоносного ПО, CVE: семейства, группы, характерные особенности;
Опыт анализа уязвимостей программного обеспечения и исследования вредоносного кода;