Мы — лидеры в области информационной безопасности, постоянно стремящиеся к совершенствованию. Наша команда разрабатывает уникальные продукты, используя передовые технологии и инновационные подходы. Недавно мы также начали заниматься анализом защищенности инфраструктуры и приложений для наших клиентов.
Если ты опытный специалист, готовый принять вызов и развиваться в динамичной и творческой атмосфере, обладающий опытом в наступательной кибербезопасности — тебе будет интересно работать в нашей команде.
Твои обязанности:
- Отслеживание и анализ появляющихся уязвимостей у наших клиентов, верификация найденных уязвимостей и предоставление заказчикам информации о реальных угрозах.
- Консультации текущих и потенциальных клиентов по выявленным уязвимостям.
- Подготовка отчётов о результатах сканирований с использованием доступных шаблонов и базы уязвимостей.
- Создание шаблонов Nuclei для новых уязвимостей.
- Проведение анализа защищенности приложений, внешнее тестирование на проникновение и работы по социальной инженерии.
- Участие в улучшении продукта, разработка и тестирование новых идей и гипотез.
Требования:
- Опыт проведения пентестов внешней инфраструктуры и веб-приложений, понимание методологии и способность обнаруживать, эксплуатировать и объяснять основные уязвимости.
- Владение необходимым инструментарием, включая Burp Suite, основные инструменты из дистрибутива Kali Linux или аналогичного, утилиты ProjectDiscovery и другие инструменты для тестирования приложений и внешки.
- Навыки формулирования стандартных рекомендаций по устранению ошибок.
- Умение оценивать уровень риска уязвимостей и автоматизировать задачи с использованием скриптовых языков программирования.
Будет плюсом:
- Опыт разработки на Python/Golang, реализация сайд-проектов в области кибербезопасности.
- Знание и опыт работы с DAST (Acunetix, Nessus и другие).
- Наличие сертификатов eJPT/OSCP/eWPT/BSCP и других.
- Участие в CTF/Bug Bounty.
- Интерес к искусственному интеллекту и машинному обучению, базовые знания в этой области.
Мы предлагаем:
- Полностью удалённую работу из любой точки мира.
- Гибкий формат трудоустройства: ТК/ИП.
- Возможность бесплатного сканирования BugBounty нашим решением в свободное время.
- Поддержку в разработке и запуске собственного продукта или услуги с нашей помощью от юридического лица с необходимыми лицензиями и базой клиентов.
- Льготы в качестве аккредитованной IT-компании.