Пентестер/Исследователь в области информационной безопасности

Зарплата

до 150 000 ₽

Местоположение и тип занятости

Санкт-ПетербургПолный рабочий день

Компания

Прикладные и теоретические разработки в области информационной безопасности

Описание вакансии

Условия работы

Компания «НеоБИТ» занимается проектированием и разработкой продуктов и решений, обеспечивающих безопасность информации, созданием защищенных информационных систем.

Мы работаем с практической информационной безопасностью с 2007 года и имеем репутацию команды, способной находить эффективные решения в сложнейших проектах.

Сфера наших интересов – Penetration Testing, Web-разработка, Анализ безопасности ПО, Поиск уязвимостей, Сертификация программного обеспечения, OSINT, Анализ безопасности мобильных устройств.

Наши продукты позволяют перестать бояться: внешних атак, компьютерного мошенничества, исключить шпионаж и утечку информации. Часть продуктов нацелена на защиту конфиденциальной информации, быстрый поиск, анализ и систематизацию информации, управление потоками данных в распределенных информационных системах, и многое другое.

Ежедневно мы работаем над реализацией новых идей по решению проблем с кибербезопасностью - поиском уязвимостей, разработкой защищенных систем и флеш-накопителей, разработкой систем анализа и визуализации данных о защищенности компьютерных сетей и систем, разработкой защищенных систем централизованного управления мультипротокольным оборудованием и активными сетевыми устройствами.

На сегодняшний день компания имеет два офиса в г. Санкт-Петербурге и представительство в г. Москва. Численность команды составляет 150 + человек. Мы активно растём и развиваемся, поэтому всегда рады новым талантливым коллегам.

Приглашаем к себе в команду Исследователя в области информационной безопасности/Пентестера

Обязанности

  • Проводить анализ протоколов различных приложений, извлекать API;
  • Разрабатывать различные приложения на основе извлеченных API;
  • Придумывать оригинальные способы обхода методов защиты, используемых исследуемым ПО;
  • Искать уязвимости в Android, iOS приложениях;
  • Проводить тестирование на проникновение, в том числе в формате Redteam;
  • Проводить анализ защищенности сетевой инфраструктуры;

Требования

  • Высшее образование (ИТ, информационная безопасность);
  • Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
  • Знание модели ISO/OSI;
  • Знание принципов работы AD;
  • Знание принципов построения и работы веб-приложений;
  • Навыки ручного и автоматизированного тестирования безопасности веб-приложений с использованием различных утилит Acunetix, Ffuf, Sqlmap, BurpSuite и т.п.;
  • Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10;
  • Знание языков программирования Python/Go/Java/JavaScript/PHP.

Готовы рассмотреть кандидатов без опыта в коммерческой компании на данной должности, но с перечисленными hard skills.

Большим плюсом будет

  • Опыт разработки собственных средств/утилит/методик;
  • Опыт проведения исследований в области ИБ;
  • Наличие публикаций и статей в предметной области;
  • Участие в Bug Bounty программах;
  • Участие в CTF.

Бонусы

  • Интереснейшие проекты в работе, от проекта к проекту - новые задачи и решения;
  • Работа в уютном офисе в 10-ми минутах пешком от м. пл. Мужества;
  • Гибкое начало рабочего дня с 09:00 до 11:00;
  • Оформление в соответствии с ТК РФ, официальная заработная плата;
  • 13-я зарплата + дополнительные премии;
  • Профессиональное развитие (нестандартные задачи, передовые технологии, обмен опытом внутри компании, возможность посещения крупнейших отраслевых конференций);
  • Качественная медицина в рамках ДМС страхования, частичная компенсация спортивных/фитнес абонементов;
  • Бесплатный чай и кофе для сотрудников, оборудованная зона для питания на каждом этаже.
  • Неравнодушная команда, где не игнорируют вопросы, а готовы помочь.