Исследователь безопасности сетей и приложений / Reverse Engineer
RDP.RU
Удаленная работа
Опыт: 3-6 лет
Полная занятость
Описание:
RDP - ведущий российский производитель сетевых решений. Мы специализируемся на разработке инновационного программного обеспечения и программно-аппаратных комплексов для высокопроизводительной обработки сетевого трафика. Продукция компании широко востребована в сетях операторского класса, крупных предприятиях и Госсекторе. Одна из ключевых особенностей нашей компании – поставка масштабируемых решений на базе нашего оборудования, интеграция с системами Заказчика и доработка продуктов под поставляемые решения. Сейчас мы находимся в поиске Исследователя безопасности сетей и приложений в команду которая занимается разработкой DPI. DPI (deep packet inspection) - это решение предназначенное для глубокого анализа пакетов на всех уровнях модели OSI вплоть до уровня приложений (Layer 7). Наш продукт способен выявлять и распознавать трафик более чем 3200 различных приложений, а также он обладает функцией сбора статистики, проведения аналитики по протоколам и управления трафиком, в т.ч. его ограничения и блокировки. Чем предстоит заниматься: Исследование сетевой активности программного обеспечения, написание сигнатур и правил детектирования. Что нужно знать и уметь: Понимать принципы работы современных сетей на базе TCP/IP и сетевых протоколов; Изучать исследуемый трафик в сетевом анализаторе (например: Wireshark, tcpdump); Уметь читать код на одном или более языке программирования (например: C++, Java, Kotlin, Python); Иметь навыки программирования и автоматизации (желательно Python); Изучать сетевое взаимодействие с помощью proxy (например: mitmproxy, Burp Suite, Fiddler); Исследовать операционную систему Android, уметь пользоваться инструментами и фреймворками для статического и динамического анализа мобильных приложений (например: Frida, objection, JADX, Magisk); Писать скрипты для взаимодействия с эмуляторами, API-приложений; Понимать основы криптографии, принципы обфускации и алгоритмы шифрования. Будет плюсом: Опыт статического и динамического анализа приложений для iOS, Windows, а также работа с эмуляторами; Участие в программах bug bounty или CTF; Опыт разработки клиентской части мобильных приложений и реализации механизмов её защиты. Условия работы: Работа в аккредитованной IT компании; Трудоустройство в соответствии с ТК РФ; Белая заработная плата (оклад обсуждаем с успешным кандидатом после прохождения технического интервью); График работы: 5/2, гибкое начало рабочего дня (с 8:00 до 12:00); Возможность работать удаленно; Офис находится в БЦ "Трио" на метро Динамо (или мцд Гражданская); И плюшки ниже :) ↴
