Должность: Senior Security Engineer (Python, WordPress & PHP)

Мы ищем Senior Security Engineer (старшего инженера по безопасности), который глубоко понимает эксплуатацию уязвимостей, но предпочитает создавать инструментарий и автоматизацию, а не единичные исследования. Вы будете работать над системами, которые:

1. Автоматически генерируют и проверяют PoC-эксплойты для известных уязвимостей WordPress / PHP (CVE).
2. Анализируют трассы выполнения PHP из реальных атак с использованием zero-day уязвимостей на инсталляции WordPress.

Большие языковые модели (LLM) являются полноценным компонентом этой работы — не новинкой — и используются для ускорения реконструкции эксплойтов, генерации PoC и автоматизации рабочих процессов атаки.

Это инженерная роль с элементами наступательной безопасности, а не традиционная позиция пентестера или "красной команды".

Что вы будете создавать

• Системы для приема, нормализации и анализа трасс выполнения PHP:
  • Вызовы функций, параметры, поток управления, побочные эффекты
  • Без обратной инженерии нативных бинарников — фокус на уровне выполнения PHP и его логики.
• Инструментарий, который выявляет:
  • уязвимые пути исполнения кода
  • недостатки авторизации и логические уязвимости
  • слабые места в обработке одноразовых чисел (nonce) и состояния.
• Автоматизированные конвейеры обработки, которые:
  • преобразуют описания CVE и исходный код PHP в рабочие PoC.
  • детерминированно воспроизводят выявленные пути эксплуатации уязвимостей.
• Фреймворки с применением LLM для:
  • генерации каркаса эксплойта.
  • определения параметров и полезной нагрузки.
  • модификации эксплойтов и тестирования их надежности.
• Высокоточное моделирование эксплойтов, нацеленное на:
  • admin-ajax.php
  • REST API WordPress
  • специфичные для плагинов конечные точки (endpoints).
• Инфраструктуру, преобразующую механику эксплойтов в сигналы, пригодные для использования системами обнаружения и предотвращения угроз.

Требования

Обязательные:

• Сильный опыт в инженерии безопасности или автоматизации наступательной безопасности.
• Практический опыт эксплуатации уязвимостей плагинов, тем или приложений WordPress / PHP.
• Глубокое понимание:
  • Модели выполнения PHP и жизненного цикла запроса.
  • Внутреннего устройства WordPress (nonces, хуки, REST API, процессы администрирования).
  • Семантики HTTP, сессий, cookies и авторизации.
• Подтвержденная способность читать, анализировать и эксплуатировать исходный код PHP.
• Сильные инженерные навыки в Python для разработки:
  • конвейеров автоматизации.
  • инструментов анализа.
  • фреймворков для создания эксплойтов.

Желательно иметь:

• Опыт использования фреймворков для эксплуатации, таких как MSF, Core Impact, Immunity Canvas.
• Предыдущий опыт использования LLM для автоматизации разработки эксплойтов:
  • Генерации PoC.
  • Автоматизации рабочих процессов.
  • Мутации или определения полезной нагрузки.
• Опыт работы с:
  • трассами выполнения или графами вызовов на уровне приложения.
  • конвейерами фаззинга или обнаружения уязвимостей.
• Знакомство с такими инструментами, как: WPScan, Nuclei, Metasploit, Burp Suite.
• Вклад в разработку инструментов эксплуатации, фреймворков или автоматизации безопасности.
• Публичные CVE или PoC (полезно, но не обязательно).

Что это за роль НЕ является:

• Рутинным пентестингом или консалтингом, ориентированным на отчеты.
• Работой в SOC или обработкой инцидентов.
• Исключительно исследованием уязвимостей без автоматизации.

Эта роль посвящена созданию инженерных систем, которые масштабируют знания об эксплуатации уязвимостей.

Почему эта роль интересна

• Вы будете работать с реальными данными об атаках zero-day, а не только с публичными CVE.
• Вы будете создавать воспроизводимые системы, а не разовые демонстрации.
• LLM используются прагматично, как часть производственных конвейеров.
• Ваша работа напрямую влияет на то, как обнаруживаются и останавливаются реальные атаки на WordPress.
• Высокая автономия, полная техническая ответственность.

Преимущества

Что мы предлагаем?

• Акцент на профессиональном развитии.
• Интересные и сложные проекты.
• Полностью удаленная работа с гибким графиком, позволяющая планировать свой день и работать из любой точки мира.
• 24 оплачиваемых дня отпуска в год, 10 дней национальных праздников и неограниченное количество больничных дней.
• Компенсация расходов на частную медицинскую страховку.
• Компенсация расходов на коворкинг и спортзал / спортивные занятия.
• Бюджет на образование.
• Возможность получить вознаграждение за самую инновационную идею, которую компания сможет запатентовать.