Pentester

О нас

24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.

UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтовая компания – мы создаем и развиваем технологии.

Наша миссия – защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ.

Задачи:

• Проведение различных видов анализа безопасности:
  ∙ Анализ защищенности внешнего и внутреннего периметра;
  ∙ Анализ исходного кода ПО в рамках аудита безопасности (инструменты, специализированный софт, git-репозиторий);
  ∙ Разработка инструментария для проведения исследований защищенности;
• Подготовка и проведение атак методами социальной инженерии;
• Разработка отчетов по проведенным работам;
• Подготовка рекомендации по устранению выявленных уязвимостей;
• Аудит безопасности собственных продуктов компании;
• Воспроизведение и анализ уязвимостей продуктов компании, найденных в результате Bug Bounty;
• Помощь в моделировании сложных сценариев и новых техник атак для команды экспертного центра;
• Проведение исследования в области передовых методик наступательной безопасности для применения на проектах и обогащения экспертизы продуктов компании.

Наши ожидания:

• Опыт проведения тестирований на проникновение (методами pentest, red-team) и написания отчетных документов по результатам тестирования;

• Знания ОС Linux и Windows на уровне продвинутого пользователя;

• Знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации;

• Глубокое знание принципов работы сетевых технологий и принципов построения сетей;

• Уверенное владение основными инструментами тестирования на проникновение;

• Владение навыками OSINT;

• Понимание уязвимостей OWASP Top-10 и способов их эксплуатации;

• Опыт программирования на одном или нескольких языках (Python, Javascript, C++, Go, С#, Powershell, Java);

• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, Kill Chain);

• Понимание механизмов работы средств защиты (NGFW, IPS, WAF, SIEM, AV);

• Опыт работы со средствами виртуализации (VMWare, VirtualBox, Qemu, KVM и т.п.)

• Опыт в одной или нескольких областях:
  - Анализ защищенности Веб-приложений
  - Анализ защищенности *nix-инфраструктуры
  - Анализ защищённости Windows-инфраструктуры (поиск и эксплуатация уязвимостей Active Directory)

Будет плюсом:

• Опыт участия в CTF, bug bounty, hack the box;

• Написание статей по анализу защищенности;

• Выступления на международных конференциях и опубликованные исследования, уязвимости;

• Наличие профильных сертификатов (OSCP, OSWE, CDP, CEH, OSCE и т.д.).

Мы предлагаем

• крутую команду ИБшников, которые говорят на одном языке;
• достойную оплату труда (обсуждаем на собеседовании);
• работу в комфортном офисе с кухней, фруктами и перекусами;
• гибридный формат работы;
• гибкую систему отпусков;
• работу в аккредитованной IT-компании и трудоустройство по ТК РФ;
• программу ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсацию оплаты за спорт;
• душевные корпоративы – дважды в год мы собираем сотрудников всех офисов, чтобы обсудить важные рабочие моменты, поделиться новостями, а также приятно провести время и повеселиться.