Поклонная улица 3к3
Кто мы?
Мы – компания-разработчик IT решений на базе AI в сфере речевых технологий, таких как робот-оператор, речевая аналитика, распознавание речи и пр. Наша команда создает технологичные продукты, которые помогают сокращать расходы на коммуникации с клиентами, повышают эффективность рабочих процессов и легко адаптируются под любые направления бизнеса. Наши решения применяются в крупнейших компаниях России.
Мы не похожи на других, поскольку не просто идем в ногу со временем, но и стараемся его опередить, воплощая инновационные решения во всем: от продуктов и услуг до способов управления бизнес-процессами.
Мы ставим перед собой самые амбициозные задачи и уже сейчас создаем продукты, которые в скором времени удивят мир.
Что предстоит делать?
-
Проводить разнообразные виды анализа защищенности: внешние и внутренние тестирования на проникновения, анализ защищенности веб-приложений и API, анализ защищенности WiFi, мобильных приложений, тестирования методом социальной инженерии, анализ мобильных приложений, проведение нагрузочного (DDOS) тестирования, проведение RedTeam работ
-
Проводить анализ исходного кода, в т.ч построение SSDLC
-
Проводить Киберучения
-
Готовить рекомендации по повышению уровня защищенности инфраструктуры Заказчиков
-
Координировать деятельность проектной команды
-
Разрабатывать отчеты и проводить презентации по результатам проекта
-
Развиваться профессионально и развивать компетенции отдела в области ИБ (участие в исследовательской деятельности)
Мы ищем сотрудника, у которого есть:
- Опыт работы в качестве пентестера
- Знание и опыт применения методик анализа защищенности MITRE ATT&CK, понимание Kill chain
- Опыт сканирования инфраструктуры на уязвимости с использованием специализированных сканеров
- Опыт анализа защищенности СУБД
- Базовые знания SQL (MS SQL Server, Postgres), умение составлять SQL-запросы
- Высшее образование ИБ/ИТ, либо незаконченное высшее в этой же сфере
- Знание нормативных документов в области ИБ, включая документы, связанные с практическим анализом защищенности
- Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, BSIMM)
- Углубленное знание работы веб-протоколов и технологий (HTTP(s), SOAP, AJAX, JSON, REST, сессии и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей
- Умение читать и анализировать исходный код на распространенных языках программирования (Python, Java, PHP, C#), опыт аудита исходного кода на безопасность
- Опыт работ с инструментами для анализа безопасности мобильных приложений
- Опыт разработки / умение предложить вариант исправления программной реализации
- Уверенное понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, SIEM, WAF, IDS/IPS, EDR, NAC, NAD, PAM, UEBA)
- Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite \ Fiddler, ZAP Proxy, Metasploit, PowerSploit, Nessus\Nexpouse, BloodHound, Cobalt, impacket, responder, mimikatz, Kali)
- Уверенная работа с эксплойтами, их модификация и выполнение
- Понимание основных способов защиты от уязвимостей и ошибок в их реализации (как на уровне кода, так и наложенных СЗИ)
Как преимущество для кандидата:
-
Участие в профессиональных соревнованиях (CTF, HTB) или Bug Bounty
-
Опыт администрирования web-серверов, *nix и Windows-систем
-
Наличие зарегистрированных уязвимостей (CVE, БДУ)
-
Наличие профессиональных сертификатов (OSCP, eWPTv2, OSCE и подобных)
-
Знание технологий виртуализации Docker, Kubernetes, ESXi
-
Опыт дизассемблирования
-
Опыт работы с SAST/DAST/IAST и умение писать правила для них
Условия:
- Конкурентная заработная плата и годовая премия
- Оформление согласно ТК РФ, выплаты 5 и 20 числа каждого месяца
- Пятидневка с «короткой» пятницей, по согласованию с руководителем возможен гибкий график работы или дистанционный
- Рабочий ноутбук
- Культура открытости, наставничества и взаимопомощи
- Работа строится по Agile-схеме с двухнедельными спринтами
- Сложные и интересные задачи в собственных highload-проектах, работа с современным востребованным стеком
- Возможность предлагать идеи и развивать экспертизу в сфере AI и Big Data
- Обмен опытом на совместных синках с лидами экспертизы
- Возможность «пощупать» новые технологии и прокачать скиллы
- Карьерные перспективы в рамках компании и экосистемы Сбера
- Льготная ипотека, в т.ч. рефинансирование
- СберКарта с бесплатным обслуживанием и кэшбэком до 10% бонусами СберСпасибо
- Доступ в СберКлуб: корпоративные скидки и дисконт-программы от партнеров экосистемы Сбера
- Бесплатная подписка «СберПрайм+» с бонусами и скидками от Сбера и партнёров (включая Окко, Сбермобайл, Звук, СберМаркет, МегаМаркет и т.д.)
- Скидка в СберСтрахование
- Корпоративная пенсионная программа
- Скидки на: онлайн изучение английского языка, посещение фитнесс клуба World Сlass & UFC GYM, путевки в 5☆ санаторно-курортный комплекс Mriya для сотрудников и их родственников
- Активная корпоративная жизнь команды, награды, подарки
- Для кандидатов с локацией в Москве доступен комфортный офис (МЦК / м. Кутузовская): оpen-space, кухня, кофемашина и корпоративный тренажерный зал
