deeplay — продуктовая ИТ-компания. Мы создаём системы и решения в сфере интеллектуальных игр.
Мы ценим идейных людей, которых заряжают нестандартные задачи и разнообразные вызовы. Тех, кто стремится к развитию, любит экспериментировать и видит возможности там, где остальные видят препятствия. Если тебе близок такой подход, будем рады видеть тебя среди наших тиммейтов.
Сейчас нам нужен Red Team инженер [Middle], который будет вносить свой вклад в развитие продуктов компании, сможет поддерживать открытое общение и дружескую атмосферу.
Основные задачи:
-
пентест;
-
проведение аудитов по безопасности;
-
эксплуатация уязвимостей;
-
составление отчетов по направлениям деятельности (пентест, аудит и т.д.).
Для их реализации тебе потребуется:
-
понимание основных методологий анализа защищенности или тестирования на проникновение;
-
знание сетевых технологий, сетевой модели OSI, стека протоколов TCP/IP;
-
знание ОС Windows, Linux на уровне администратора;
-
знание архитектуры Active Directory, LPE, пост-эксплуатация;
-
навык выполнения разведки методами OSINT;
-
опыт работы с основными утилитами и инструментами для проведения тестов на проникновение;
-
отличное знание и опыт в выявлении уязвимостей веб-приложений, включая, но не ограничиваясь, OWASP Top-10;
-
умение проведения тестирования на проникновение API;
-
умение писать скрипты для автоматизации действий, понимать и анализировать код (Bash, Java, Python, etc.);
- умение выполнять R&D, исследовать новые угрозы, писать автоматизации и т.д.
Будем плюсом:
-
опыт в кибербезопасности;
-
наличие профильных сертификатов (OSCP, OSWE, OSEP, CEH, CISSP);
-
участие в CTF, bug bounty;
-
опыт разработки собственных инструментов для автоматизации проведения пентестов и анализа защищенности.
Мы предлагаем:
-
Работа в комфортном офисе в г. Омске: оборудованные кухни на каждом из этажей с чаем, зерновым кофе, снеками и фруктами.
-
Спортивная и lounge зоны, душевые, настольный теннис, библиотека с профессиональной и художественной литературой, настольные игры.
-
Отсутствие дресс-кода.
-
Корпоративную культуру: общаемся на равных, поддерживаем друг друга, ценим обратную связь и инициативность, легкость общения и юмор.
-
Годовой лимит, который можно использовать для компенсации расходов на медицину для себя и ближайших родственников, спортивные услуги и обучение.
-
Доступность руководства компании и открытую внутреннюю политику.
-
Технику, необходимую для работы.
-
Финансовую поддержку в случае важных событий в жизни.
-
Все преимущества аккредитованной IT-компании.
-
Официальное трудоустройство, оплата отпуска и больничного по ТК РФ.
Обучение и развитие:
-
Оценка компетенций и составление индивидуального плана для прокачки твоих скилов.
-
Ежегодный перфоманс ревью с полезными рекомендациями от команды и возможностью увидеть свои достижения глазами тиммейтов.
-
Частичная компенсация затрат на обучение.
-
Изучение английского языка для всех желающих 2 раза в неделю.
-
Доступ к корпоративной офлайн и онлайн-библиотеке.
-
Регулярные шаринги знаний, хакатоны, митапы, трансляции, турниры.
Корпоративная жизнь:
-
Открыто делимся новостями о развитии компании: регулярно проводим интервью и внутренние бизнес-мероприятия с руководителями и экспертами deeplay.
-
Поддерживаем актуальное внутреннее информирование: систематически публикуем дайджесты о стратегии, продуктах и технологиях компании.
-
Организовываем локальные тимбилдинги для команд.
-
Развиваем тематические комьюнити: проводим киберспортивные турниры, участвуем в квизах/мозгобойнях, спортивных челленджах.
-
Оказываем спонсорскую помощь профильным факультетам, выступаем с технической экспертизой на внешних мероприятиях, создаём собственные образовательные проекты.
P.S.: Хоть мы и постарались вместить в описание больше деталей, но нам все еще есть что рассказать. Будем рады познакомиться ;)
