Обязанности:
О нас 24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов. UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтова компания – мы создаем и развиваем технологии. Наша миссия – защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ. Чем предстоит заниматься исследование инфраструктуры заказчика на предмет скрытого присутствия атакующих в сети организации; построение гипотез проникновения, закрепления и получения выгоды в инфраструктуре на основе имеющихся данных; анализ скомпрометированных систем и найденного вредоносного ПО; разработка отчетов по результатам работы; подготовка рекомендаций по устранению выявленных в ходе исследования проблем безопасности; проведение исследований в области передовых методик таргетированных атак для применения на проектах и обогащения экспертизы продуктов компании. Наши ожидания глубокое знание принципов работы сетевых технологий и принципов построения сетей; знания ОС Linux и Windows на уровне продвинутого пользователя; знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации; понимание методики тестирования на проникновение (методами pentest, red-team); понимание основных инструментов, тактик, методик, применяемых в APT атаках; владение основными инструментами тестирования на проникновение и понимание принципов работы; навыки исследования вредоносного ПО (статический анализ, reverse engineering, деобфускация); базовые знания в области обхода средств защиты (шифрование, обфускация, LOLBAS, GTFOBins и т.п.); навыки программирования на одном или нескольких языках (Python, Javascript, C++, Go, С#, Powershell, Java); понимание механизмов работы средств защиты (NGFW, IPS, WAF, SIEM, AV и т.п.). Будет плюсом: понимание уязвимостей из OWASP Top-10 и способов их эксплуатации; навыки работы с SIEM системами; участие в проектах по поиску следов компрометации; участие в реальных pentest, redteam проектах; наличие профильных сертификатов (OSCP, OSWE, CDP, CEH, OSCE и т.д.). Мы предлагаем возможность развития в растущей компании с большими амбициями; команду с сильной ИБ экспертизой; достойную оплату труда (обсуждаем на собеседовании); гибкое начало рабочего дня; бенефиты: ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсация абонементов на любой вид спорта, подарки к мероприятиям; комфортный офис, гибридный формат работы