Senior Vulnerability researcher

Вакансия № 17052481 от компании HUAWEI на Электронной Службе Занятости Населения Москвы.

✷ Смотрите другие предложения работы от компании HUAWEI.

☑ Основной блок:

Опыт работы: 3–6 лет.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Примерное место работы: Россия, Москва.

☑ Актуальность объявления:

Это объявление № 17052481 добавлено в базу данных: Среда, 12 февраля 2025 года.

Дата его обновления на этом интернет-ресурсе: Вторник, 18 марта 2025 года.

☑ Статистика предложения работы № 17052481:

Прочитано соискателями - 161 раз(а);
Отправлено откликов - 1 раз(а);

☑ Репутация компании "HUAWEI":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Huawei is building a security research to improve the security of our services and products. We need professionals ready to find vulnerabilities in software produced by Huawei. In the line of this objective it is planned:

To find security issues
To improve application security
To improve quality and security of our products

Responsibility?

Perform black, grey and white box security assessment of Huawei applications different components. Experience with security analysis of systems with different types of input: with and without source code, documentation about the system and assistance from the developers.
Perform the research of open source libraries and prepare description and proof of concept for 0-day vulnerabilities. SAST/DAST/IAST necessary but not sufficient.
Develop special tools and scripts for automation of routine tasks in the workflow.
Develop recommendations and methodologies describing the process of performing certain work tasks to simplify the training of young specialists and systematize the knowledge gained in the department

Requirements:

3+ years experience in exploit development or reverse engineering
Experience with fuzzing of binary applications
Knowdlege of common fuzzing frameworks (AFL, Peach, BFF, etc)

- Experience with binary instrumentation frameworks (PIN, QDBI, DynamoRIO, etc)

Preferred:

Expertise with C/C++ and Assembly
Expert knowledge of reverse engineering tools (IDA, x64dbg, WinDbg, gdb, radare, Ghidra, BinDiff, BinNavi, etc)
Understanding of common binary protection mechanisms (Stack cookies, ASLR, DEP, etc)

Desired:

Knowledge of auxiliary exploit development tools (pwntools, scapy, etc) and scripting languages (Python, Bash, etc)
Knowledge of the basics of cryptanalysis (padding oracle, bit flipping, chosen-ciphertext, etc)
Basic networking technologies understanding (OSI model, TCP, UDP, etc)