О нас
24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.
UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтовая компания – мы создаем и развиваем технологии.
Наша миссия – защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ.
Чем предстоит заниматься?
- Проводить анализ защищенности web-сервисов на проникновение внешнего и внутреннего периметра клиента;
- Разработка инструментария для проведения исследований защищенности;
- Моделировать сложные сценарии атак и разрабатывать новые техники для повышения эффективности анализа защищенности;
- Аудит безопасности собственных продуктов компании;
- Воспроизведение и анализ уязвимостей продуктов компании, найденных в результате Bug Bounty;
- Составлять отчёты по проведенным работам.
Чтобы быть эффективным на этой позиции, тебе потребуется:
- Практический опыт тестирования на проникновение и поиска уязвимостей от 3х лет;
- Понимание Linux и Windows на уровне администратора;
- Глубокое понимание OWASP TOP 10;
- Опыт написания собственных PoC/эксплойтов (Python, Bash и др.);
- Понимание механизмов работы средств защиты web-приложений (WAF, API security и т.п.);
- Опыт работы с результатами или проведением пентестов;
- Понимание методик проведения анализа защищенности веб-приложений (мобильных приложений - будет преимуществом;
Будет существенным плюсом:
- Сертификаты: OSCP / OSEP / OSWE и др.
- Участие в CTF, багбаунти, наличие CVE
- Опыт выступлений на международных конференциях;
- Написание статей по анализу защищенности.
Мы предлагаем
- Пространство для развития и профессионального роста;
- Гибридный график работы;
- Оформление в соответствии с трудовым законодательством РФ;
- ДМС со стоматологией и возможностью подключения к программе своих детей и родственников после испытательного срока;
- Частичная компенсация фитнеса;
- Карта корпоративного питания;
- Участие в создании инновационных продуктов информационной безопасности;
- Офисы в Москве, Новосибирске, Санкт-Петербурге, Минске, Томске и Хабаровске;
- Возможность участия в профильных конференциях и обучении за счет компании.
