Описание: | О нас 24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов. UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтовая компания – мы создаем и развиваем технологии. Наша миссия – защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ. Задачи: - Проведение различных видов анализа безопасности:
∙ Анализ защищенности внешнего и внутреннего периметра; ∙ Анализ исходного кода ПО в рамках аудита безопасности (инструменты, специализированный софт, git-репозиторий); ∙ Разработка инструментария для проведения исследований защищенности; - Подготовка и проведение атак методами социальной инженерии;
- Разработка отчетов по проведенным работам;
- Подготовка рекомендации по устранению выявленных уязвимостей;
- Аудит безопасности собственных продуктов компании;
- Воспроизведение и анализ уязвимостей продуктов компании, найденных в результате Bug Bounty;
- Помощь в моделировании сложных сценариев и новых техник атак для команды экспертного центра;
- Проведение исследования в области передовых методик наступательной безопасности для применения на проектах и обогащения экспертизы продуктов компании.
Наши ожидания: Опыт проведения тестирований на проникновение (методами pentest, red-team) и написания отчетных документов по результатам тестирования; Знания ОС Linux и Windows на уровне продвинутого пользователя; Знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации; Глубокое знание принципов работы сетевых технологий и принципов построения сетей; Уверенное владение основными инструментами тестирования на проникновение; Владение навыками OSINT; Понимание уязвимостей OWASP Top-10 и способов их эксплуатации; Опыт программирования на одном или нескольких языках (Python, Javascript, C++, Go, С#, Powershell, Java); Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, Kill Chain); Понимание механизмов работы средств защиты (NGFW, IPS, WAF, SIEM, AV); Опыт работы со средствами виртуализации (VMWare, VirtualBox, Qemu, KVM и т.п.) Опыт в одной или нескольких областях: - Анализ защищенности Веб-приложений - Анализ защищенности *nix-инфраструктуры - Анализ защищённости Windows-инфраструктуры (поиск и эксплуатация уязвимостей Active Directory)
Будет плюсом: Опыт участия в CTF, bug bounty, hack the box; Написание статей по анализу защищенности; Выступления на международных конференциях и опубликованные исследования, уязвимости; Наличие профильных сертификатов (OSCP, OSWE, CDP, CEH, OSCE и т.д.).
Мы предлагаем - крутую команду ИБшников, которые говорят на одном языке;
- достойную оплату труда (обсуждаем на собеседовании);
- работу в комфортном офисе с кухней, фруктами и перекусами;
- гибридный формат работы;
- гибкую систему отпусков;
- работу в аккредитованной IT-компании и трудоустройство по ТК РФ;
- программу ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсацию оплаты за спорт;
- душевные корпоративы – дважды в год мы собираем сотрудников всех офисов, чтобы обсудить важные рабочие моменты, поделиться новостями, а также приятно провести время и повеселиться.
|