Ведущий специалист аппаратных исследований

Локация: Москва

График: Гибридный график по рабочей необходимости

Описание вакансии

Анализ устройств, встроенных систем и IoT-оборудования на наличие уязвимостей
Исследование протоколов связи (UART, SPI, I²C, JTAG, SWD, CAN, RS-485 и др.)
Извлечение и анализ прошивок (dump, reverse engineering)
Поиск ошибок в реализации аппаратных интерфейсов, загрузчиков, защищённых областей памяти
Разработка и реализация эксплойтов для аппаратных векторов атак
Анализ бинарных файлов, восстановление логики работы прошивки
Исследование безопасности ПО: hardcoded credentials, buffer overflow, insecure update, downgrade attack
Автоматизация анализа прошивок, поиска уязвимостей, сбора дампов
Разработка утилит, скриптов и PoC для демонстрации найденных проблем
Подготовка отчётов о найденных уязвимостях и рекомендаций по исправлению
Поддержка базы знаний по методикам анализа и инструментам

Обязанности

Описание вакансии

Опыт поиска прикладных и архитектурных уязвимостей
Чтение и понимание схем электрических плат (boardview) и спецификации устройства (datasheet)
Знание протоколов передачи данных, таких как UART, I2C, JTAG, SPI, и др. и опыт взаимодействия с ними
Проведения реверс инжениринга прошивок IoT- и других умных устройств
Знание операционной системы Linux на продвинутом уровне
Опыт работы с исследовательским оборудованием, включая мультиметр, осцилограф, логический анализатор и др.
Опыт работы с паяльным оборудования, включая пайку BGA микросхем