Обязанности:
О компании: Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Главная ценность Positive Technologies — это люди. За каждым нашим продуктом — работа большой команды профессионалов, среди которых высококвалифицированные разработчики, хакеры, аналитики, исследователи безопасности, консультанты и эксперты. Вместе мы — более 2000 сильных, амбициозных и креативных единомышленников, и мы продолжаем расти. https://www.ptsecurity.com/ru-ru/about Чем предстоит заниматься: Разработка отчетных документов по результатам пентестов и других проектов по анализу защищенности различных систем (как технических подробных, так и кратких аналитических, резюме для руководства, презентаций); Активное взаимодействие с коллегами как внутри отдела, так и с другими подразделениями при подготовке отчетных документов (хакеры, менеджеры проектов и др.); Участие во вспомогательных задачах отдела: развитие базы знаний, создание и поддержка инструментов. Несмотря на то, что работа заключается в подготовке отчетов, это не «бумажная», а «практическая» безопасность, поэтому есть шанс отлично прокачаться в технической части, ведь придется разбираться в специфике атак и уязвимостей, понимать досконально, как работает пентестер. Требования: Опыт в ИБ не менее 2 лет; Понимание практических основ ИБ: Как проводятся современные атаки и каким образом их можно предотвратить; Как эксплуатируются типовые уязвимости (в частности, в веб-приложениях), а также знакомство со стандартом CVSS, и проектами CWE и OWASP; Принципы работы доменных сервисов, сетей, Windows/Linux систем, а также основных принципов их защиты; Знание основных техник и тактик, используемых атакующими (MITRE ATT&CK). Умение грамотно и понятно излагать мысли; Коммуникабельность; Готовность анализировать большие объемы данных, разбираться в новых темах (нетиповые атаки и уязвимости); Продвинутый пользователь MS Office (Word, Excel, PowerPoint, Visio). Будет преимуществом: Опыт написания технических статей на тему ИБ; Практика на площадках TryHackMe/HackTheBox и/или опыт участия в CTF, BugBounty и иных мероприятиях, позволяющих развивать red team экспертизу; Наличие сертификатов, подтверждающих владение навыками/знаниями в области red team. Условия: Возможность работать в гибридном (из офиса + удаленно) или удаленном формате (по договоренности с руководителем). У каждого из нас шесть недель оплачиваемого отпуска в год. Конкурентоспособная белая заработная плата. ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией - с первого месяца работы. Удобный график работы, гибкое начало рабочего дня. Дресс-кода нет — мы за свободу в выборе стиля. Если ты работаешь из офиса – у нас очень комфортно: кофе-зоны, фрукты-овощи, разные вкусности в свободном доступе. В офисе есть спортивная зона с душевыми и массажное кресло. Частичная компенсация спорта. Возможность участвовать как в профессиональных мероприятиях компании, так и разделять свои увлечения в клубах по интересам (спорт, настольные игры, онлайн-мафия, книжный клуб и т.д.) - можно присоединиться к уже имеющимся или предложить что-то своё :)Red Team SE engineer / Социотехнический инженер (PT SWARM)
Договорная
Москва. Станции метро: Преображенская площадь
Positive Technologies
Договорная
Москва. Станции метро: Преображенская площадь
Центральный банк Российской Федерации (Банк России)