Какие задачи предстоят

• Проводить анализ протоколов различных приложений, извлекать API
• Разрабатывать различные приложения на основе извлеченных API
• Придумывать оригинальные способы обхода методов защиты, используемых исследуемым ПО
• Искать уязвимости в Android, iOS приложениях
• Проводить тестирование на проникновение, в том числе в формате Redteam
• Проводить анализ защищенности сетевой инфраструктуры
• Участвовать в организации и проведении ежегодного мероприятия по кибербезопасности - NeoQUEST

Наши ожидания от кандидата

• Высшее образование (информационная безопасность или смежные технические направления)
• Знание принципов построения и функционирования сетей и протоколов стека TCP/IP
• Знание модели ISO/OSI
• Знание принципов работы AD
• Знание принципов построения и работы веб-приложений
• Навыки ручного и автоматизированного тестирования безопасности веб-приложений с использованием различных утилит Acunetix, Ffuf, Sqlmap, BurpSuite и т.п.
• Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10
• Знание языков программирования Python/Go/Java/JavaScript/PHP

Большим плюсом будет

• Опыт разработки собственных средств/утилит/методик
• Опыт проведения исследований в области ИБ
• Наличие публикаций и статей в предметной области
• Участие в Bug Bounty программах
• Участие в CTF

Условия

• Работа в уютном офисе в 5-ти минутах пешком от ст. м. Политехническая
• Гибкое начало и окончание рабочего дня
• Оформление в соответствии с ТК РФ, официальная заработная плата
• Высокий уровень заработной платы - обсуждается индивидуально с успешными кандидатами
• Ежегодная премия по итогам года
• Профессиональное развитие (нестандартные задачи, передовые технологии, обмен опытом внутри компании, возможность посещения крупнейших отраслевых конференций)
• ДМС по факту закрытия испытательного срока, частичная компенсация спортивных/фитнес абонементов
• 100% компенсация больничных листов
• Корпоративный футбол и волейбол