Специалист по анализу защищенности / Пентест

R-Vision — разработчик продуктов по информационной безопасности. С 2011 года мы создаем технологии, которые помогают крупнейшим компаниям России и СНГ противостоять киберугрозам. Наши клиенты: ГазпромНефть, Сибур, АльфаБанк, СТС Медиа, РИА Новости и другие.

Мы уверены, что для успешного развития любого бизнеса важна безопасность, а кибератаки – одна из главных угроз в современном мире. Поэтому мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграций наших решений в инфраструктуру клиентов.

Мы достигаем значимых результатов благодаря вкладу каждого сотрудника. В основе слаженной работы — здоровая рабочая атмосфера, умение адаптироваться к изменениям и способность договариваться в пользу общего дела.

Мы в поиске Инженера-исследователя (пентестера), который будет помогать нам в формировании экспертизы для наших продуктов.

Что нужно будет делать:

• Заниматься разработкой автоматизированных механизмов сбора информации, обнаружения уязвимостей и эксплуатации ПО в части экспертизы продуктов компании (adversary simulation);

• Анализировать защищенность внутренней инфраструктуры компании (red team);

• Проводить поиск, разбор инструментов для проведения атак и эксплуатации уязвимостей в ПО (исследовательская активность);

• Разрабатывать сценарии проведения атак и повышение уровня экспертизы в продуктах компании (purple team).

Мы ожидаем от вас:

• Наличие опыта работы по направлению анализа защищенности (тестирование на проникновение) или в качестве исследователя от 1 года;

• Знание актуальных трендов по уязвимостям и наличие опыта их разбора;

• Опыта разработки на скриптовых языках Python/ PowerShell/ Bash/ Lua;

• Умение "читать" код на разных языках программирования;

• Умения проводить анализ защищенности Windows/ Linux инфраструктур;

• Наличие опыта анализа защищенности веб-приложений: поиск и эксплуатация уязвимостей;

• Умения структурировано зафиксировать свои мысли на “бумаге”.

Будет плюсом:

• Наличие опыта проведения анализа защищенности контейнизированных инфраструктур;

• Опыт проведения детального разбора уязвимостей;

• Понимание MITRE ATT&CK;

• Наличие профильных сертификатов: OSCP, OSEP или аналогичные.

Мы предлагаем:

• Работу в офисе, гибридном или удаленным формате на территории России;

• Оформление по ТК РФ, белую заработную плату;

• Все бонусы аккредитованной IT-компании;

• ДМС со стоматологией и госпитализацией, покрытие страховки в путешествиях

• 100% компенсацию больничного;

• +10 дополнительных дней в году на отгул по болезни;

• Программу корпоративных скидок и привилегий;

• Корпоративную библиотеку, обучение и участие в конференциях за счет компании;​​​​​​​

• Разнообразные корпоративные мероприятия в онлайн и оффлайн форматах.