C++ developer в команду PT SWARM

PT SWARM— это команда из более чем 100 экспертов в offensive security, которые занимаются тестированием на проникновение (в том числе проведением работ в формате red teaming), анализом защищенности программных продуктов (мобильных и веб-приложений), включая решения для финансовой отрасли, выполняют проекты по социальной инженерии, проводят аудит беспроводных сетей, банкоматов и POS-терминалов. Ежегодно команда успешно выполняет в среднем более 200 проектов.

Наши эксперты выступают на широко известных международных конференциях по кибербезопасности, таких как PHDays, OFFZONE, ZeroNights, Black Hat Europe, Black Hat USA, DEF CON, CanSecWest, Hack in Paris, No Such Con, PacSec, Power of Community.

Команда PT SWARM ведет блог с исследованиями (https://swarm.ptsecurity.com), а также страницу в X (https://twitter.com/ptswarm). Участники команды попадали в топ хакерских техник PortSwigger и были отмечены в залах славы многих известных компаний: Adobe, Apple, AT&T, IBM, GitLab, Google, Mastercard, Microsoft, PayPal, Salesforce и десятках других.

За последние годы экспертами PT SWARM было выявлено множество уязвимостей, большинство из которых высокого и критического уровня, в программных продуктах различных производителей, среди которых Cisco, Citrix, Fortinet, IBM, Intel, Microsoft, Moxa, NCR, Palo Alto, Schneider Electric, Siemens, Verifone, VMware.

Чем предстоит заниматься

Мы ищем единомышленника — специалиста по разработке, который станет частью команды!

Вы будете работать в отделе по проведению тестирования на проникновение и заниматься разработкой инструментария, который поможет с решением насущных задач.

Работая в нашей команде, у вас появится шанс принять участие в организации крупнейшего форума по кибербезопасности Positive Hack Days (https://phdays.com), поучаствовать и посмотреть изнутри на подготовку и проведение мероприятия для более чем 30000 участников!

Какой опыт нужен

• уверенные знания языка C++;
• разработка под Windows, Linux и Unix;
• навыки создания кроссплатформенных приложений;
• понимание основ и принципов построения клиент-серверной архитектуры, наличие опыта разработки подобных продуктов;
• понимание сетевой модели OSI, в частности, стека протоколов TCP/IP, и принципов работы основных протоколов (ICMP, TCP, UDP, SOCKS, DNS, HTTP);
• опыт разработки сетевых утилит.

Большим плюсом будет

• знание одного или нескольких скриптовых языков: Python, PHP, Bash, PowerShell, иные;
• опыт работы пентестером или понимание сути и основных особенностей;
• наличие представления о принципах работы защитных решений, в частности, AV и EDR;
• навыки реверс-инжиниринга приложений под архитектуры x86 и amd64;
• профильные offensive сертификаты (например, от Offensive Security);
• опыт участия в bug bounty;

Задачи

• проектирование, разработка и развитие программного обеспечения на основе задач и потребностей команды;
• внедрение тестирования разрабатываемых решений на базовом уровне;
• интеграция процесса сборки разрабатываемых решений с системами CI/CD;
• участие в организации конференции по практической информационной безопасности - Positive Hack Days.

Почему вам у нас понравится

• присоединитесь к сильной команде признанных экспертов в области offensive security;
• сможете сделать огромный вклад в безопасность как отдельных приложений, так и компаний в целом, с которыми вы и ваши знакомые взаимодействуют ежедневно;
• станете непосредственным участником крупнейшего форума по кибербезопасности Positive Hack Days;
• у вас появится возможность пройти любую тематическую сертификацию (OSCP, OSWE и др.);
• вам будет предоставлены все необходимые для работы устройства;
• сможете самостоятельно выбирать во сколько начинать свой рабочий день;
• получите возможность работать удаленно или частично в офисе (обсуждается на этапе интервью);
• вам будет оформлен ДМС со стоматологией, вызовом врача на дом и экстренной госпитализацией, а также страховка для путешествий;
• каждый год будете получать две недели дополнительного отпуска (мы верим, что время – главный ресурс);
• -можете окунуться в атмосферу безудержного веселья на регулярно проводимых корпоративах компании и тимбилдингах отдела.