Специалист по анализу защищенности

R-Vision – разработчик надежных технологий цифровизации и кибербезопасности. С 2011 года мы создаем технологии, которые помогают организациям эффективно противостоять киберугрозам, поддерживать надежность ИТ‑инфраструктуры и обеспечивать цифровую трансформацию.

Наши технологии используются в крупнейших банках, государственных организациях, нефтегазовой отрасли, энергетике, металлургии, промышленности и в компаниях других отраслей.

Мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграций наших решений в инфраструктуру клиентов.

Благодаря командной работе и вкладу каждого сотрудника нам удается достигать значимых результатов.

Сейчас наша команда в поисках Инженера-исследователя, который будет помогать нам в формировании экспертизы для наших продуктов.

Задачи:

• Анализировать существующие, а также разрабатывать свои инструменты и PoC для проведения атак и эксплуатации уязвимостей в ПО

• Проводить разбор уязвимостей и их классификацию

• Заниматься автоматизацией обнаружения уязвимостей и эксплуатации ПО в части разработки экспертизы для сканера безопасности

• Принимать участие во внутренних тестированиях на проникновение для оценки безопасности информационных систем/организации

• Взаимодействовать с другими командами для обмена знаниями и опытом в области безопасности

Ожидаем от тебя:

• Наличие опыта работы в области тестирования на проникновение или анализа защищенности веб-приложений от 2-х лет

• Опыт разработки на любых языках программирования (готовность перейти на Python, JavaScript, Lua)

• Опыт работы с инструментами для тестирования на проникновение (Burp Suite, OWASP ZAP, Metasploit)

• Знакомство с методами автоматизации тестирования

• Умение «читать» код на двух любых популярных языках программирования (C++, C#, Java, Javascript, Rust, Go, Ruby, PHP, Python)

• Умение структурированно зафиксировать свои мысли на бумаге

Будет плюсом:

• Наличие высшего образования в области ИБ/ИТ

• Опыт написания шаблонов для Nuclei, разработки скриптов для nmap

• Опыт проведения детального разбора уязвимостей

• Наличие желания заниматься написанием статей по интересным случаям в проделанной работе или участвовать в профильных конференциях в качестве спикера

Мы предлагаем:

• Работу в комфортабельном офисе класса «А» в двух шагах от ст. м. Римская/Площадь Ильича
• Возможность работать в гибридном формате после испытательного срока
• Достойную оплату труда, соответствующую профессиональному уровню и компетенциям
• Статус аккредитованной ИТ-компании со всеми преимуществами
• ДМС со стоматологией и госпитализацией, страхование от несчастного случая
• 100% компенсацию больничного, +10 дополнительных дней в году на отгул по болезни
• Регулярный обмен обратной связью по системе полугодового Performance Review
• Возможности для обучения и профессионального развития: корпоративную библиотеку, обучение за счёт компании, участие в тренингах и внутренний обмен знаниями
• Программу корпоративных скидок и привилегий
• Развитую корпоративную культуру: онлайн и оффлайн мероприятия, тимбилдинги, вечеринки в офисе, выездные корпоративы

Несмотря на быстрый рост, мы основательно подходим к подбору специалистов, поэтому нам удалось собрать профессиональную и сплоченную команду.