Описание вакансии
О компании и команде
deeplay — продуктовая ИТ-компания. Мы создаём системы и решения в сфере интеллектуальных игр.
Мы ценим идейных людей, которых заряжают нестандартные задачи и разнообразные вызовы. Тех, кто стремится к развитию, любит экспериментировать и видит возможности там, где остальные видят препятствия. Если тебе близок такой подход, будем рады видеть тебя среди наших тиммейтов.
Сейчас нам нужен Red Team инженер [Middle], который будет вносить свой вклад в развитие продуктов компании, сможет поддерживать открытое общение и дружескую атмосферу.
Основные задачи:
- пентест;
- проведение аудитов по безопасности;
- эксплуатация уязвимостей;
- составление отчетов по направлениям деятельности (пентест, аудит и т.д.).
Для их реализации тебе потребуется:
- понимание основных методологий анализа защищенности или тестирования на проникновение;
- знание сетевых технологий, сетевой модели OSI, стека протоколов TCP/IP;
- знание ОС Windows, Linux на уровне администратора;
- знание архитектуры Active Directory, LPE, пост-эксплуатация;
- навык выполнения разведки методами OSINT;
- опыт работы с основными утилитами и инструментами для проведения тестов на проникновение;
- отличное знание и опыт в выявлении уязвимостей веб-приложений, включая, но не ограничиваясь, OWASP Top-10;
- умение проведения тестирования на проникновение API;
- умение писать скрипты для автоматизации действий, понимать и анализировать код (Bash, Java, Python, etc.);
- умение выполнять R&D, исследовать новые угрозы, писать автоматизации и т.д.
Обучение и развитие:
- Оценка компетенций и составление индивидуального плана для прокачки твоих скилов.
- Ежегодный перфоманс ревью с полезными рекомендациями от команды и возможностью увидеть свои достижения глазами тиммейтов.
- Частичная компенсация затрат на обучение.
- Изучение английского языка для всех желающих 2 раза в неделю.
- Доступ к корпоративной офлайн и онлайн-библиотеке.
- Регулярные шаринги знаний, хакатоны, митапы, трансляции, турниры.
Корпоративная жизнь:
- Открыто делимся новостями о развитии компании: регулярно проводим интервью и внутренние бизнес-мероприятия с руководителями и экспертами deeplay.
- Поддерживаем актуальное внутреннее информирование: систематически публикуем дайджесты о стратегии, продуктах и технологиях компании.
- Организовываем локальные тимбилдинги для команд.
- Развиваем тематические комьюнити: проводим киберспортивные турниры, участвуем в квизах/мозгобойнях, спортивных челленджах.
- Оказываем спонсорскую помощь профильным факультетам, выступаем с технической экспертизой на внешних мероприятиях, создаём собственные образовательные проекты.
P.S.: Хоть мы и постарались вместить в описание больше деталей, но нам все еще есть что рассказать. Будем рады познакомиться ;)
Ожидания от кандидата
Будем плюсом:
- опыт в кибербезопасности;
- наличие профильных сертификатов (OSCP, OSWE, OSEP, CEH, CISSP);
- участие в CTF, bug bounty;
- опыт разработки собственных инструментов для автоматизации проведения пентестов и анализа защищенности.
Условия работы
Мы предлагаем:
- Работа в комфортном офисе в г. Омске: оборудованные кухни на каждом из этажей с чаем, зерновым кофе, снеками и фруктами.
- Спортивная и lounge зоны, душевые, настольный теннис, библиотека с профессиональной и художественной литературой, настольные игры.
- Отсутствие дресс-кода.
- Корпоративную культуру: общаемся на равных, поддерживаем друг друга, ценим обратную связь и инициативность, легкость общения и юмор.
- Годовой лимит, который можно использовать для компенсации расходов на медицину для себя и ближайших родственников, спортивные услуги и обучение.
- Доступность руководства компании и открытую внутреннюю политику.
- Технику, необходимую для работы.
- Финансовую поддержку в случае важных событий в жизни.
- Все преимущества аккредитованной IT-компании.
- Официальное трудоустройство, оплата отпуска и больничного по ТК РФ.