Исследование документированных и недокументированных способов для фильтрации событий (File System, Registry, Network, Native API, RPC и т.д.), разработка драйверов x86/x64 для их реализации;
Поиск способов обезвреживания руткитов в режиме ядра.
Требования:
Знание C/C++, Assembler x86/x64;
Опыт практического программирования;
Глубокое знание архитектуры операционных систем семейства Windows, внутренних механизмов работы и недокументированных структур;
Хорошее знание SDK/WDK API; Уверенное владение инструментами IDA и WinDBG;
Опыт Kernel Mode отладки на физических и виртуальных машинах;
Опыт анализа crash dump;
Знание алгоритмов и методов оценки их сложности; Опыт разработки фильтров файловых систем.
Желательно:
Навыки reverse-инжиниринга, знание руткит и анти-руткит технологий;
Знание недокументированных способов фильтрации событий в режиме ядра;
Опыт работы с ETW, WPP, Windows Performance Toolkit;
Знание набора инструменов Sysinternals Suite;
Знакомство с книгой “Windows Internals” (Russinovich M., Solomon D., Ionescu A.).
Мы предлагаем:
Официальное трудоустройство;
Гибкий график работы;
Современный офис на Петроградской стороне;
Конкурентоспособную заработную плату (обсуждается индивидуально, зависит от вашего опыта и квалификации);
ДМС, включая стоматологию;
Горячие обеды, фрукты, напитки;
Зону отдыха, тренажеры, полезные для работы книги;
Поздравляем!
Обменяйте их на скидку до 50% на покупку Dr.Web.
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее