Обязанности:
О нас 24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов. UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтовая компания – мы создаем и развиваем технологии. Наша миссия – защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ. Задачи: Проведение различных видов анализа безопасности:∙ Анализ защищенности внешнего и внутреннего периметра;∙ Анализ исходного кода ПО в рамках аудита безопасности (инструменты, специализированный софт, git-репозиторий);∙ Разработка инструментария для проведения исследований защищенности; Подготовка и проведение атак методами социальной инженерии; Разработка отчетов по проведенным работам; Подготовка рекомендации по устранению выявленных уязвимостей; Аудит безопасности собственных продуктов компании; Воспроизведение и анализ уязвимостей продуктов компании, найденных в результате Bug Bounty; Помощь в моделировании сложных сценариев и новых техник атак для команды экспертного центра; Проведение исследования в области передовых методик наступательной безопасности для применения на проектах и обогащения экспертизы продуктов компании. Наши ожидания: Опыт проведения тестирований на проникновение (методами pentest, red-team) и написания отчетных документов по результатам тестирования; Знания ОС Linux и Windows на уровне продвинутого пользователя; Знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации; Глубокое знание принципов работы сетевых технологий и принципов построения сетей; Уверенное владение основными инструментами тестирования на проникновение; Владение навыками OSINT; Понимание уязвимостей OWASP Top-10 и способов их эксплуатации; Опыт программирования на одном или нескольких языках (Python, Javascript, C++, Go, С#, Powershell, Java); Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, Kill Chain); Понимание механизмов работы средств защиты (NGFW, IPS, WAF, SIEM, AV); Опыт работы со средствами виртуализации (VMWare, VirtualBox, Qemu, KVM и т.п.) Опыт в одной или нескольких областях:- Анализ защищенности Веб-приложений- Анализ защищенности *nix-инфраструктуры- Анализ защищённости Windows-инфраструктуры (поиск и эксплуатация уязвимостей Active Directory) Будет плюсом: Опыт участия в CTF, bug bounty, hack the box; Написание статей по анализу защищенности; Выступления на международных конференциях и опубликованные исследования, уязвимости; Наличие профильных сертификатов (OSCP, OSWE, CDP, CEH, OSCE и т.д.). Мы предлагаем крутую команду ИБшников, которые говорят на одном языке; достойную оплату труда (обсуждаем на собеседовании); работу в комфортном офисе с кухней, фруктами и перекусами; гибридный формат работы; гибкую систему отпусков; работу в аккредитованной IT-компании и трудоустройство по ТК РФ; программу ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсацию оплаты за спорт; душевные корпоративы – дважды в год мы собираем сотрудников всех офисов, чтобы обсудить важные рабочие моменты, поделиться новостями, а также приятно провести время и повеселиться.Похожие вакансии