Исследователь уязвимостей приложений (пентест + разработка)

R-Vision – разработчик надежных технологий цифровизации и кибербезопасности. С 2011 года мы создаем технологии, которые помогают организациям эффективно противостоять киберугрозам, поддерживать надежность ИТ‑инфраструктуры и обеспечивать цифровую трансформацию.

Наши технологии используются в крупнейших банках, государственных организациях, нефтегазовой отрасли, энергетике, металлургии, промышленности и в компаниях других отраслей.

Мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграций наших решений в инфраструктуру клиентов.

Благодаря командной работе и вкладу каждого сотрудника нам удается достигать значимых результатов.

Команда - Отдел автоматизированного анализа защищенности

Наша цель - выявлять риски информационной безопасности у наших заказчиков в рамках режима "Тестирование на проникновение" в продукте R-Vision VM.

Для этого мы:

• Исследуем угрозы: отслеживаем и анализируем инструменты атакующих и актуальные публичные эксплойты (PoC), которые используются для проведения атак
• Создаем экспертизу: разрабатываем и автоматизируем логику поиска уязвимостей в ПО, для чего используем Python и Lua
• Разрабатываем внутренние инструменты: создаем утилиты, которые помогают ускорить наши исследования и разработку
• Проверяем на практике: участвуем во внутренних пентестах, оценивая защищенность нашей компании, а также проверяем нашу экспертизу
• Делимся экспертизой: помогаем другими командами развивать продукты и повышать уровень безопасности компании

Ожидаем от тебя:

• Наличие опыта работы в области тестирования на проникновение или анализа защищенности веб-приложений

• Опыт разработки на любых языках программирования (готовность перейти на Python, JavaScript, Lua)

• Опыт работы с инструментами для тестирования на проникновение (Burp Suite, OWASP ZAP, Metasploit)

• Знакомство с методами автоматизации тестирования

• Умение «читать» код на двух любых популярных языках программирования (C++, C#, Java, Javascript, Rust, Go, Ruby, PHP, Python)

Будет плюсом:

• Наличие высшего образования в области ИБ/ИТ

• Опыт написания шаблонов для Nuclei, разработки скриптов для nmap

• Опыт проведения детального разбора уязвимостей

• Наличие желания заниматься написанием статей по интересным случаям в проделанной работе или участвовать в профильных конференциях в качестве спикера

Мы предлагаем:

• Работу в удаленном или гибридом формате в комфортабельном офисе класса «А» в двух шагах от ст. м. Римская/Площадь Ильича
• Достойную оплату труда, соответствующую профессиональному уровню и компетенциям
• Статус аккредитованной ИТ-компании со всеми преимуществами
• ДМС со стоматологией и госпитализацией, страхование от несчастного случая
• 100% компенсацию больничного, +10 дополнительных дней в году на отгул по болезни
• Регулярный обмен обратной связью по системе полугодового Performance Review
• Возможности для обучения и профессионального развития: корпоративную библиотеку, обучение за счёт компании, участие в тренингах и внутренний обмен знаниями
• Программу корпоративных скидок и привилегий
• Развитую корпоративную культуру: онлайн и оффлайн мероприятия, тимбилдинги, вечеринки в офисе, выездные корпоративы

Несмотря на быстрый рост, мы основательно подходим к подбору специалистов, поэтому нам удалось собрать профессиональную и сплоченную команду.