Обязанности:
В рамках компании создается центр экспертизы наступательной безопасности (offensive security), объединяющий всю практику анализа защищенности от классических пентестов до R&D и Red Team/Purple Team Assessment. На данный момент мы в поиске экспертов в области наступательной безопасности (анализ защищенности, тестирование на проникновение, Red Team), готовых присоединиться и принять участие в создании продвинутого направления анализа защищенности, способных выполнять задачи Red Team Assessment'ов и желающих продолжать свою работу в направлении Red Team/Purple Team и прикладных исследованиях безопасности. Задачи, которые необходимо решать: Активное участие в Red Team Assessment'ах компаний-клиентов Взаимодействие с Blue Team по результатам проведенных assessment'ов. Поиск уязвимостей в корпоративных продуктах с последующим ответственным раскрытием информации об уязвимостях производителю Создание и поддержка в актуальном состоянии инфраструктуры центра Разработка инструментов обхода типовых средств защиты BlueTeam (AV/EDR/XDR/Sandbox/NGFW) Дополнительные задачи, которые будут поощряться Подготовка и написание статей по результатам исследований или проектов Выступление на профильных конференциях со своими докладами Контрибьют в опесорсные и наши закрытые инструменты наступательной безопасности Любые активности, связанные с развитием направления наступательной безопасности в рамках компании (после апрува руководителя) Требования: Глубокое понимание принципов построения и функционирования современных приложений Глубокое понимание уязвимостей приложений и фреймворков (не только OWASP Top 10) Уверенные знания работы протоколов HTTP, WebSocket, AJAX, SOAP, REST и др. Опыт использования ОС на уровне продвинутого пользователя (понимание как управлять сетевым стеком, процессами, ролевой моделью учетных записей) Опыт ручного анализа исходного кода на современных языках программирования: Python, Java, JavaScript, PHP, C# Опыт анализа защищенности крупных приложений (маркетплейсы, ДБО) Будет плюсом: Опыт участия в полноценных Red Team Assessment Опыт отслеживания и применения на практике трендовых атак на приложения Опыт участия и получения вознаграждения за найденные уязвимости в программах BugBounty, присутствие в Hall of Fame Решенные задачи на платформе Portswiger Web Security Academy уровня Expert Наличие профильных сертификатов OSCP, OSWE, BSCP или решенные задачи на платформе Portswiger Web Security Academy уровня Expert Наличие зарегистрированных CVE #AngaraTeam предлагает своим сотрудникам: Забота о достатке: Достойный уровень оплаты труда, понятная система премирования; Забота о развитии: Работа в команде профессионалов; Возможность профессионального развития и карьерного роста; Забота о комфорте: Эргономичное рабочее место; Зоны отдыха; Кофе, чай, сладости и не только; Корпоративные мероприятия и т.п. Забота о здоровье: Бесплатная медицинская страховка (ДМС); 21 день 100% оплачиваемых дней отсутствия по болезни; Забота о времени: Возможность гибкого начала/окончания рабочего дня.