Инженер-исследователь по информационной безопасности

CyberOK — компания, разрабатывающая средства защиты информации на масштабах Интернета.

Наша цель - отслеживать, обнаруживать и упреждать актуальные угрозы целых государств и Интернета в целом. Если по простому, то узнать о возможной атаке быстрее хакеров.
Мы используем подходы наступательной безопасности, чтобы нанести максимальную пользу нашим Заказчикам по защите их внешнего периметра. Помимо разработки средств защиты информации, мы оказываем услуги в области тестирования на проникновение и расследования инцидентов.

Приглашаем в команду инженеров/исследователей информационной безопасности для улучшения базы знаний продукта и проверки гипотез по его улучшению.

Тебе будет интересно у нас, если:
— умеешь в/кайфуешь от автоматизации при проверке гипотез (о, ура, все заработало);
— не терпится узнать (а может уже знаешь), как определить версию 1c-bitrix извне, отличить 1c-bitrix от bitrix24 и найти все его плагины;
— знаком со сферой наступательной безопасности и хочешь в ней развиваться;
— сможешь описать проведенное исследование и рассказать о нем коллегам;
— хочешь помочь сделать продукт быстрее/выше/сильнее.

От тебя мы ждем:
- исследований распространенного программного обеспечения и протоколов, в которых часто встречаются уязвимости и мисконфигурации;
- автоматизацию гипотез по улучшению продукта (автоматизировать, проанализировать и решить, как сделать лучше), в которых используются следующие сущности: IP-адреса, домены, порты, протоколы, программное обеспечение, уязвимости, мисконфигурации и много чего еще;
- описание результатов проведенных исследований;
- предложения собственных идей по улучшению.

Требования:
- опыт работы в сфере наступательной безопасности от 1 года;
- знание протоколов стека TCP/IP, прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД, etc);
- твердый опыт в написании регулярных выражений;
- опыт написания скриптов на языке программирования Python для работы с сетью и данными;
- технический английский.

Будет плюсом:
- опыт написания программ с использованием многопоточности;
- опыт написания программ на языке программирования GO для работы с сетью и данными;
- опыт работы с nuclei;
- участие в Bug Bounty;
- выступления на конференциях, опубликованные исследования и уязвимости;
- публичные статьи по анализу защищенности различных систем.

Мы предлагаем:

• аккредитованная IT компания;
• оформление с соблюдением ТК РФ;
• заработная плата обсуждается на собеседовании с учетом пожеланий;
• заслуженные премии;
• работа удаленно или в офисе в Москве;
• участие в профильных мероприятиях;
• помощь в сертификации;
• медицинская страховка на территории РФ;
• корпоративные скидки.