Пентестер/Исследователь в области информационной безопасности

Компания «НеоБИТ» занимается проектированием и разработкой продуктов и решений, обеспечивающих безопасность информации, созданием защищенных информационных систем.

Мы работаем с практической информационной безопасностью с 2007 года и имеем репутацию команды, способной находить эффективные решения в сложнейших проектах.

Сфера наших интересов – Penetration Testing, Web-разработка, Анализ безопасности ПО, Поиск уязвимостей, Сертификация программного обеспечения, OSINT, Анализ безопасности мобильных устройств.

Наши продукты позволяют перестать бояться: внешних атак, компьютерного мошенничества, исключить шпионаж и утечку информации. Часть продуктов нацелена на защиту конфиденциальной информации, быстрый поиск, анализ и систематизацию информации, управление потоками данных в распределенных информационных системах, и многое другое.

Ежедневно мы работаем над реализацией новых идей по решению проблем с кибербезопасностью - поиском уязвимостей, разработкой защищенных систем и флеш-накопителей, разработкой систем анализа и визуализации данных о защищенности компьютерных сетей и систем, разработкой защищенных систем централизованного управления мультипротокольным оборудованием и активными сетевыми устройствами.

На сегодняшний день компания имеет два офиса в г. Санкт-Петербурге и представительство в г. Москва. Численность команды составляет 150 + человек. Мы активно растём и развиваемся, поэтому всегда рады новым талантливым коллегам.

Приглашаем к себе в команду Исследователя в области информационной безопасности/Пентестера

Обязанности

• Проводить анализ протоколов различных приложений, извлекать API;
• Разрабатывать различные приложения на основе извлеченных API;
• Придумывать оригинальные способы обхода методов защиты, используемых исследуемым ПО;
• Искать уязвимости в Android, iOS приложениях;
• Проводить тестирование на проникновение, в том числе в формате Redteam;
• Проводить анализ защищенности сетевой инфраструктуры;

Требования

• Высшее образование (ИТ, информационная безопасность);
• Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
• Знание модели ISO/OSI;
• Знание принципов работы AD;
• Знание принципов построения и работы веб-приложений;
• Навыки ручного и автоматизированного тестирования безопасности веб-приложений с использованием различных утилит Acunetix, Ffuf, Sqlmap, BurpSuite и т.п.;
• Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10;
• Знание языков программирования Python/Go/Java/JavaScript/PHP.

Готовы рассмотреть кандидатов без опыта в коммерческой компании на данной должности, но с перечисленными hard skills.

Большим плюсом будет

• Опыт разработки собственных средств/утилит/методик;
• Опыт проведения исследований в области ИБ;
• Наличие публикаций и статей в предметной области;
• Участие в Bug Bounty программах;
• Участие в CTF.

• Интереснейшие проекты в работе, от проекта к проекту - новые задачи и решения;
• Работа в уютном офисе в 10-ми минутах пешком от м. пл. Мужества;
• Гибкое начало рабочего дня с 09:00 до 11:00;
• Оформление в соответствии с ТК РФ, официальная заработная плата;
• 13-я зарплата + дополнительные премии;
• Профессиональное развитие (нестандартные задачи, передовые технологии, обмен опытом внутри компании, возможность посещения крупнейших отраслевых конференций);
• Качественная медицина в рамках ДМС страхования, частичная компенсация спортивных/фитнес абонементов;
• Бесплатный чай и кофе для сотрудников, оборудованная зона для питания на каждом этаже.
• Неравнодушная команда, где не игнорируют вопросы, а готовы помочь.