Специалист по анализу защищенности (AppSec, Pentest)

Обязанности:

• Проведения анализа системного и прикладного ПО операционных систем на базе Linux на наличие уязвимостей.
• Написание PoC для эксплуатации уязвимостей.

Требования:

• Техническое (или математическое) высшее образование или студент старших курсов технического ВУЗа.
• Уверенное понимание принципов сетевой безопасности, безопасности ОС и СУБД.
• Умение читать код на C, C++, Python.

Будет плюсом:

• Навыки написания скриптов для автоматизации задач.
• Навыки работы с eBPF.
• Навыки написания экплоитов/PoC для ошибок, найденных по результатам SAST и фаззинга.
• Наличие успешно выполненных релевантных проектов в портфолио, CVE, участие в роли спикера профильных конференций и статей, участие в bug-bounty-программах и CTF.
• Приветствуется наличие сертификатов в области ИБ (например, CISA, CISM, CISSP).

Условия:

• Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет.
• Забота о здоровье. Оформим полис ДМС со стоматологией
• Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. – найти кого-то для afterwork-активностей не проблема. Чтобы можно было размяться и в офисе, обустроено отдельное место. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть
• График в твоем ритме. Мы здесь ради результата, а не процесса. Начинай свой рабочий день, когда тебе удобно, просто договорись с руководителем. У нас не принято стоять с секундомером на проходной, а вот пунктуальность на общих встречах мы ценим, так как бережно относимся к времени коллег.
• Добираться легко. Офис в одной минуте от м. «Нагатинская» или 10 минут от МЦК Верхние Котлы.