- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Специалист по side-channel attacks
Оценка ИИPositive Technologies — лидер рынка ИБ с уникальными исследовательскими задачами. Вакансия предлагает редкую возможность заниматься глубоким R&D в области аппаратной безопасности, что крайне ценно для профессионального роста.
Сложность вакансии
Оценка ИИРоль требует исключительных знаний на стыке схемотехники, низкоуровневого программирования и криптографии. Необходимость проведения сложных физических атак (Fault Injection, SCA) делает порог входа очень высоким.
Анализ зарплаты
Оценка ИИЗарплата в объявлении не указана, но для специалистов такого уровня в Москве рыночные предложения начинаются от 250 000 рублей. Учитывая уникальность компетенций (SCA/FI), итоговое вознаграждение в Positive Technologies может значительно превышать средние показатели по рынку ИБ.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в Positive Technologies уже сейчас
Присоединяйтесь к команде экспертов Positive Technologies и станьте частью передовых исследований в области кибербезопасности!
Описание вакансии
**Специалист по side-channel attacks.
Локация:** #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:• Анализ микропроцессорных систем на предмет уязвимости к Fault Injection атакам;
• Проведение Fault Injection атак на микропроцессорные системы;
• Анализ микропроцессорных систем на предмет уязвимости к Side Channel атакам;
• Проведение Side Channel атак на микропроцессорные системы;
• Участие в исследовательской деятельности лаборатории;
• Участие в разработке исследовательских инструментов для проведения атак.
Требования:• Понимание работы микропроцессорных систем на очень низком уровне;
• Знание схемотехники, как цифровой, так и аналоговой;
• Желание развиваться и умение прислушиваться к критике;
• Знание Python и С для разработки инструментария;
• Понимание криптографических алгоритмов;
• Опыт работы с open-source инструментами для side-channel attack;
• Опыт проведения side-channel attack любого рода;
• Опыт проведения атак на AES, как аппаратно-, так и программно- реализованный;
• Технический кругозор;
• Опыт реверс-инжиниринга прошивок микропроцессоров;
• Умение работать с различными инструментами для реверс-инжиниринга встраиваемых систем.
*✈* Откликнуться
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Python
- C++
- Cryptography
- Reverse Engineering
- Side-channel attack
- Fault Injection
- AES
- Embedded Systems
- Circuit Design
Возможные вопросы на собеседовании
Проверка фундаментальных знаний о физических утечках информации.
Какие основные типы Side Channel атак вы знаете и в чем принципиальное различие между анализом потребляемой мощности (SPA/DPA) и электромагнитным анализом (SEMA/DEMA)?
Оценка практического опыта работы с криптографическими примитивами.
Опишите процесс проведения атаки на AES: на каком этапе алгоритма наиболее эффективно искать утечки и какие методы противодействия (countermeasures) могут усложнить задачу?
Проверка навыков работы с оборудованием и физического воздействия на чип.
С какими типами Fault Injection атак вы работали (лазерные, по питанию, тактовые)? Какое оборудование вы использовали для синхронизации сбоя с конкретной инструкцией процессора?
Оценка навыков реверс-инжиниринга.
С какими трудностями вы сталкивались при реверс-инжиниринге прошивок встраиваемых систем и какие инструменты (Ghidra, IDA Pro, JTAG-отладчики) предпочитаете использовать?
Проверка навыков разработки инструментов.
Расскажите о созданном вами инструменте или скрипте на Python/C для автоматизации сбора или анализа трасс. Как вы решали проблему шума в данных?
Похожие вакансии
Реверс-инженер по анализу сетевого трафика мобильных игр
Junior/Middle Security Engineer
Application Security Engineer
Пентестер/кодер с++
Директор департамента кибербезопасности
LLM SecOps Specialist
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!