О компании:
Мы создаем единую распределенную систему масштаба страны, которая преобразит опыт совершения покупок, а именно позволит "оцифровать" каждую единицу товара.
Это позволит каждому покупателю быть уверенным в качестве и происхождении товара, а производителям и продавцам - не только уменьшить долю неоригинальной продукции на рынке, но и оптимизировать производственно-логистические процессы и сократить издержки за счет возможностей аналитической подсистемы.
Уже сейчас система обрабатывает миллиарды транзакций ежедневно и оперирует петабайтами данных на скоростях десятки тысяч запросов в секунду.
Чем предстоит заниматься:
-
Анализ архитектуры существующих и новых систем с точки зрения безопасности.
-
Анализ защищенности инфраструктуры на всех уровнях (сеть, операционная система, система управления базами данных, приложение).
-
Формирование требований информационной безопасности на этапе проектирования систем.
-
Контроль реализации требований безопасности при введении систем в эксплуатацию или изменении архитектуры.
-
Проведение внешних и внутренних пентестов.
-
Выявление и эксплуатация уязвимостей в исследуемых системах.
-
Составление рекомендаций по результатам пентеста.
-
Отслеживание актуальных инструментов и техник эксплуатации уязвимостей.
От успешного кандидата мы ожидаем:
-
Понимание основных методологий анализа защищенности или тестирования на проникновение.
-
Знание сетевых технологий, сетевой модели OSI, стека протоколов TCP/IP.
-
Знание ОС Windows, Linux на уровне администратора.
-
Архитектура Active Directory, LPE, пост-эксплуатация.
-
Навык выполнения разведки методами OSINT.
-
Опыт работы с основными утилитами и инструментами для проведения тестов на проникновение.
-
Отличное знание и опыт в выявлении уязвимостей веб-приложений, включая, но не ограничиваясь, OWASP Top-10.
-
Умение проведения тестирования на проникновение API
-
Умение писать скрипты для автоматизации действий, понимать и анализировать код (Bash, Java, Python, etc.)
Будет плюсом:
-
Высшее образование в сфере ИТ/ИБ.
-
Опыт в кибербезопасности.
-
Наличие профильных сертификатов (OSCP, OSWE, OSEP, CEH, CISSP).
-
Участие в CTF, bug bounty.
-
Опыт разработки собственных инструментов для автоматизации проведения пентестов и анализа защищённости.
Что вам точно понравится:
- Сложные и интересные задачи, работа с реально большими объемами данных и современным востребованным стеком.
- Возможность поработать с новыми технологиями и прокачать скиллы, постоянно развиваться.
- Молодая, экспертная, увлеченная и талантливая команда, у которой можно многому научиться, культура открытости и взаимопомощи.
- Конкурентная ЗП, оформление по ТК РФ.
- ДМС со стоматологией после испытательного срока, ДМС для семьи с корпоративными скидками.
- Страхование жизни и здоровья.
- Корпоративный психолог.
- Buddy-поддержка во время адаптации.
- Обеспечиваем рабочей техникой.
- Возможность работать удаленно/частично удаленно, в офисе в Москве или Санкт-Петербурге.
- Корпоративный мерч.
- “Кафетерий” льгот (возмещение расходов на любое самообразование, спорт, ДМС для членов семьи, доступ к ИТ сервисам и т.д)