Город: Новосибирск
Занятость: Полная занятость, Полный день
Опыт работы: Нет опыта
О нас
24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.
UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтовая компания – мы создаем и развиваем технологии.
Наша миссия – защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ.
Предлагаем стать членом команды, занимающейся наступательной безопасностью.
Чем предстоит заниматься?:
- проведение различных видов анализа безопасности web-приложений:
анализ защищенности web-сервисов во внешнем и внутреннем периметре клиентов;
blackbox тестирование (в том числе автоматизация фаззинга и т.п.), whitebox тестирование (в т.ч. ручной анализ кода);
доработка существующих инструментов для проведения исследований защищенности;
- разработка отчетов по проведенным работам;
- подготовка практических и методических рекомендаций по устранению найденных недостатков и уязвимостей;
- аудит безопасности собственных продуктов компании;
- воспроизведение и анализ уязвимостей продуктов компании, найденных в результате Bug Bounty;
- помощь в моделировании сценариев и новых техник атак для команды экспертного центра;
- проведение исследований в области передовых методик наступательной безопасности для применения на проектах и обогащения экспертизы продуктов компании.
Чтобы быть эффективным на этой позиции, тебе потребуется:
- знания ОС Linux на уровне продвинутого пользователя;
- хорошее знание принципов работы сетевых технологий и принципов построения сетей;
- базовое понимание что такое OWASP Top-10 и зачем он нужен;
- базовое умение пользоваться основными инструментами тестирования на проникновение (ручными и автоматизированными);
- базовое понимание тактик и техник пост-экплуатации скомпрометированных web-сервисов;
- базовое понимание механизмов работы средств защиты web-приложений (WAF, API security и т.п.);
- навыки программирования на одном или нескольких языках (Python, Javascript, Go, С#, PHP, Java);
Будет существенным плюсом:
- опыт участия в CTF, bug bounty, hack the box;
- пройденные курсы по анализу защищенности web-приложений (BurpSuite Academy);
- интерес к области безопасности WEB приложений и технологий.
Мы предлагаем
- пространство для развития и профессионального роста;
- оформление в соответствии с трудовым законодательством РФ;
- ДМС со стоматологией и возможностью подключения к программе своих детей и родственников после испытательного срока;
- частичная компенсация спорта;
- карта корпоративного питания;
- участие в создании инновационных продуктов информационной безопасности;
- возможность участия в профильных конференциях и обучении за счет компании.
Адрес: , ,
Похожие вакансии