💛 Расскажите, за что вы любите вашего эйчара — а мы доставим доброе послание в любую точку мира → поделиться

Red Team инженер [Middle]

Местоположение и тип занятости

ОмскПолный рабочий день

Компания

Разработка в области онлайн-игровой индустрии

Описание вакансии

О компании и команде

deeplay — продуктовая ИТ-компания. Мы создаём системы и решения в сфере интеллектуальных игр.

Мы ценим идейных людей, которых заряжают нестандартные задачи и разнообразные вызовы. Тех, кто стремится к развитию, любит экспериментировать и видит возможности там, где остальные видят препятствия. Если тебе близок такой подход, будем рады видеть тебя среди наших тиммейтов.

Сейчас нам нужен Red Team инженер [Middle], который будет вносить свой вклад в развитие продуктов компании, сможет поддерживать открытое общение и дружескую атмосферу.

Основные задачи:

  • пентест;
  • проведение аудитов по безопасности;
  • эксплуатация уязвимостей;
  • составление отчетов по направлениям деятельности (пентест, аудит и т.д.).

Для их реализации тебе потребуется:

  • понимание основных методологий анализа защищенности или тестирования на проникновение;
  • знание сетевых технологий, сетевой модели OSI, стека протоколов TCP/IP;
  • знание ОС Windows, Linux на уровне администратора;
  • знание архитектуры Active Directory, LPE, пост-эксплуатация;
  • навык выполнения разведки методами OSINT;
  • опыт работы с основными утилитами и инструментами для проведения тестов на проникновение;
  • отличное знание и опыт в выявлении уязвимостей веб-приложений, включая, но не ограничиваясь, OWASP Top-10;
  • умение проведения тестирования на проникновение API;
  • умение писать скрипты для автоматизации действий, понимать и анализировать код (Bash, Java, Python, etc.);
  • умение выполнять R&D, исследовать новые угрозы, писать автоматизации и т.д.

Обучение и развитие:

  • Оценка компетенций и составление индивидуального плана для прокачки твоих скилов.
  • Ежегодный перфоманс ревью с полезными рекомендациями от команды и возможностью увидеть свои достижения глазами тиммейтов.
  • Частичная компенсация затрат на обучение.
  • Изучение английского языка для всех желающих 2 раза в неделю.
  • Доступ к корпоративной офлайн и онлайн-библиотеке.
  • Регулярные шаринги знаний, хакатоны, митапы, трансляции, турниры.

Корпоративная жизнь:

  • Открыто делимся новостями о развитии компании: регулярно проводим интервью и внутренние бизнес-мероприятия с руководителями и экспертами deeplay.
  • Поддерживаем актуальное внутреннее информирование: систематически публикуем дайджесты о стратегии, продуктах и технологиях компании.
  • Организовываем локальные тимбилдинги для команд.
  • Развиваем тематические комьюнити: проводим киберспортивные турниры, участвуем в квизах/мозгобойнях, спортивных челленджах.
  • Оказываем спонсорскую помощь профильным факультетам, выступаем с технической экспертизой на внешних мероприятиях, создаём собственные образовательные проекты.

P.S.: Хоть мы и постарались вместить в описание больше деталей, но нам все еще есть что рассказать. Будем рады познакомиться ;)

Ожидания от кандидата

​​​​​​​​​​​​​​Будем плюсом:

  • опыт в кибербезопасности;
  • наличие профильных сертификатов (OSCP, OSWE, OSEP, CEH, CISSP);
  • участие в CTF, bug bounty;
  • опыт разработки собственных инструментов для автоматизации проведения пентестов и анализа защищенности.

Условия работы

Мы предлагаем:

  • Работа в комфортном офисе в г. Омске: оборудованные кухни на каждом из этажей с чаем, зерновым кофе, снеками и фруктами.
  • Спортивная и lounge зоны, душевые, настольный теннис, библиотека с профессиональной и художественной литературой, настольные игры.
  • Отсутствие дресс-кода.
  • Корпоративную культуру: общаемся на равных, поддерживаем друг друга, ценим обратную связь и инициативность, легкость общения и юмор.
  • Годовой лимит, который можно использовать для компенсации расходов на медицину для себя и ближайших родственников, спортивные услуги и обучение.
  • Доступность руководства компании и открытую внутреннюю политику.
  • Технику, необходимую для работы.
  • Финансовую поддержку в случае важных событий в жизни.
  • Все преимущества аккредитованной IT-компании.
  • Официальное трудоустройство, оплата отпуска и больничного по ТК РФ.