Ищу Windows driver developer в команду

Софтверные дрова, использование экспортируемого kernel/user api windows.

 

Воу, воу, вы на васм пришли С такими запросами на хедхантер или рсдн вообщето

PS

Вам шашечки или ехать?

 

Да, я на данный момент не ищу работу. В целом устраивает текущая сфера деятельности, не устраивает только зарплата правда.

Но не теряю надежду, что в скором времени это поменяется в РФ, как правильно сказал Superakira:

Полностью согласен, единственное хочу сказать, что в РФ мы учимся в этой области (говорю про тех-кто работает в отрасли), мало конкурентов и спецов, а работы много. Что неизбежно приведет к повышению зп.

Хотя может и ошибаюсь, если ошибаюсь, то переквалифицироваться в иб, нетак-уж и сложно. В принципе понимание есть, как там многие вещи работают.

Раньше года два-три назад очень хотел в подобную фирму устроится, но как-то неполучилось, зато попал в отрасль где приходится заниматься именно системной разработкой.

И как-то интересы сильно поменялись в то направление, если раньше нравилось все-что касалось разработки малвари, исследование уязвимостей (Типо хобби было), то сейчас больше прикалывает делать какой-то системный софт, аля мини-ос, свой загрузчик и т.д.

Понятно, что может на практике это мало кому нужно, зато знания не хилые получаешь, плюс получаешь удавольствия от создания подобного софта.

Извиняюсь за флуд, тема серьезная наверное, но ИМХО ресурсом ошиблись.

 

На hh и rsdn уже разместили конечно. Тут разместил, потому-что здесь потенциально могут сидеть разработчики не участвовавшие в темных делах/разработках.

 

Ну как-бы да, как и большинство компаний по иб.

Вот например:https://www.group-ib.ru/antipiracy.html

Защитили Джеймса Бонда.

 

В РФ есть неплохие конторы по производству "шпионского/антишпионского оборудования", но это даже больше к военке относится.

А если говорить про айти, то-да согласен с вами, попахивает каким-то если не лохотроном, то абсурдопедией.

Опять-же я не в отрасле, можете считать что мнения нет.

 

irqlevel,

> Разработчик не участвовавший в темных/серых разработках/делах.

Данный пункт коррелирует со всем остальным.

 

А мне вот интересно и находят кого ?

Вообще, мне кажется у организации, которая беспокоится о своей безопасности, должен-быть в первую очередь штат отвечающий за безопасность, причем постоянно.

И даже в этом случае будут лазейки.

Аудиты, хорошая вещь, но от одного аудита толку мало. Содня прошли аудит, а завтро пришел Вася админ и расшарил в инет компьютер бухгалтерши, попутно полазив по порно-сайтам еще, что-бы засветить айпи организации.

Или еще более жизненный пример, сам админ Вася отдал винлок бухгалтерши, а бухгалтерша не только сама запустила, но и передала другим дя проверки, гы-гы.

И кто виноват, какой толк от аудита ?

А вообще все дело желания и возможностей атакующих, вспомнился случай со мной, нужно-было скрыто скопировать документ с одного компа, сотрудник почти всегда был за компом, когда выходил паролил комп. Сами данные после выключения также шифровались, стояла какая-то защитная система, сейчас не помню какая точно.

Так вот вопрос решили банальным батником и "полезной нагрузкой", тот товаришь сам вставил флешку и запустил батник, который скрыто скопировал нужные данные мне на флешку.

Кстати батник примитивный в пару строк.

Это я про эффективность защиты.

 

X-Shar,

Проблема вопроса тс в том, что человек без соответствующего скилла, имеет лишь поверхностное представление про иб. Лишь только тот, кто глубоко это изучал, разрабатывал и понимает как это всё устроено может считаться иб-спецом. Это противоречит требованию тс. Он хочет кодеров, вроде бы как сильных в данной теме, но в тоже время отрицает их опыт. Реально под требования тс никто не подходит. Да и вообще вызывает сомнение данный пункт. Прошлую мотивацию или опыт волнует только мусарские организации. Даже авер не выдвинул бы данное требование. А работа на секретные проекты не соотвествует указанной оплате. Так что это получается логически - ru/by мусарской заказ.

 

Нет, просто компания заботиться о своей репутации и не хочет в ней видеть тех кто может репутацию подпортить.

 

Понял, что не на тот форум написал, желания флудить нет, кто хочет нормальную работу пишите на почту в стартовом сообщении, модераторов прошу закрыть тему.

 

irqlevel,

Поиск уязвимостей в ваших продуктах стоит на порядки больше их разработки студентами. Действительно вы не на тот ресурс кинули обьявку.