Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения
UserGate

Pentester

в UserGate

250 000 —‍ 400 000 ₽/мес на руки

📍 Москва (м. Фили)Санкт-Петербург (м. Новочеркасская)НовосибирскТомскОфис или гибрид
Специализация
Information Security
Уровень
Middle

24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.

UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтовая компания — мы создаем и развиваем технологии.

Наша миссия — защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ.

Технологии/инструменты

OSINTOWASP Top-10Python / Javascript / С/C++ / Go / С# / Powershell / JavaPTESMITRE ATT&CKKill ChainNGFWIPSWAFSIEMAVVMWareVirtualBoxQemuKVMActive DirectoryLinuxWindows

Задачи

  • Проведение различных видов анализа безопасности
  • Анализ защищенности внешнего и внутреннего периметра.
  • Анализ исходного кода ПО в рамках аудита безопасности (инструменты, специализированный софт, Git-репозиторий).
  • Разработка инструментария для проведения исследований защищенности.
  • Подготовка и проведение атак методами социальной инженерии.
  • Разработка отчетов по проведенным работам.
  • Подготовка рекомендации по устранению выявленных уязвимостей.
  • Аудит безопасности собственных продуктов компании.
  • Воспроизведение и анализ уязвимостей продуктов компании, найденных в результате Bug Bounty.
  • Помощь в моделировании сложных сценариев и новых техник атак для команды экспертного центра.
  • Проведение исследования в области передовых методик наступательной безопасности для применения на проектах и обогащения экспертизы продуктов компании.

Наши ожидания

  • Опыт работы 3–6 лет.
  • Опыт проведения тестирований на проникновение (методами pentest, Red Team) и написания отчетных документов по результатам тестирования.
  • Знания ОС Linux и Windows на уровне продвинутого пользователя.
  • Знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации.
  • Глубокое знание принципов работы сетевых технологий и принципов построения сетей.
  • Уверенное владение основными инструментами тестирования на проникновение.
  • Владение навыками OSINT.
  • Понимание уязвимостей OWASP Top-10 и способов их эксплуатации.
  • Опыт программирования на одном или нескольких языках (Python, Javascript, C++, Go, С#, Powershell, Java).
  • Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, Kill Chain).
  • Понимание механизмов работы средств защиты (NGFW, IPS, WAF, SIEM, AV).
  • Опыт работы со средствами виртуализации (VMWare, VirtualBox, Qemu, KVM и т.п.).
  • Опыт в одной или нескольких областях
  • Анализ защищённости веб-приложений.
  • Анализ защищённости *nix-инфраструктуры.
  • Анализ защищённости Windows-инфраструктуры (поиск и эксплуатация уязвимостей Active Directory).

Будет плюсом

  • Опыт участия в CTF, Bug Bounty, Hack The Box.
  • Написание статей по анализу защищенности.
  • Выступления на международных конференциях и опубликованные исследования, уязвимости.
  • Наличие профильных сертификатов (OSCP, OSWE, CDP, CEH, OSCE и т.д.).

Мы предлагаем

  • Крутую команду ИБ-шников, которые говорят на одном языке.
  • Достойную оплату труда (обсуждаем на собеседовании).
  • Работу в комфортном офисе с кухней, фруктами и перекусами.
  • Гибридный формат работы.
  • Гибкую систему отпусков.
  • Работу в аккредитованной IT-компании и трудоустройство по ТК РФ.
  • Программу ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсацию оплаты за спорт.
  • Душевные корпоративы — дважды в год мы собираем сотрудников всех офисов, чтобы обсудить важные рабочие моменты, поделиться новостями, а также приятно провести время и повеселиться.
Анастасия Павлова IT-рекрутер
UserGate

О компании UserGate

Сфера
Разработка ПО

Компания UserGate — вендор в сетевой информационной безопасности. Мы разрабатываем технологии, обеспечивающие безопасность доступа в интернет, гибкое управление пользователями, улучшение качества интернет-доступа. Наши решения используются в более чем 50 тысячах организаций в России и зарубежных странах, в тысячах образовательных учреждений, в провайдерских сетях и на домашних компьютерах. Наши продукты обеспечивают защиту от интернет-угроз, фильтрацию опасного, незаконного и нежелательного контента, защищая тем самым пользователей от разнообразных рисков, связанных с использованием интернета. Мы разрабатываем и развиваем собственную проприетарную платформу, способную обеспечить обработку и анализ сетевого трафика на самых высоких скоростях. UserGate также занимается разработкой аппаратных решений, способных показать наилучшие характеристики по производительности и стабильности работы.

Наши офисы расположены в Новосибирске, Москве, Санкт-Петербурге и Хабаровске.

Похожие вакансии

370 000 – 450 000 ₽/мес на руки
📍 Москва (м. Парк культуры), офис или гибрид
300 000 – 450 000 ₽/мес на руки
📍 Москва (м. Парк культуры), офис или гибрид
300 000 – 450 000 ₽/мес на руки
📍 Москва (м. Парк культуры), Санкт-Петербург (м. Площадь Ленина), офис или гибрид
261 000 – 435 000 ₽/мес на руки
📍 Москва (м. Павелецкая), офис или гибрид
234 000 – 348 000 ₽/мес на руки
📍 Москва (м. Белорусская), офис или гибрид