О компании и команде
Мы
— разработчик SaaS для поиска уязвимостей "Метаскан". Для клиентов мы
оказываем услугу по сопровождению ИБ их периметра. Среди наших клиентов Альфабанк, Ростелеком, РСХБ Страхование, Ланит, Феско, Белуга,
СПБ Биржа. Помимо этого, мы работаем NFT-маркетплейсами, майнинг-пулами
и другими web3-организациями.
Вашей задачей будет
обнаружение уязвимостей в периметре клиента с помощью Метаскан (и
инструментов на ваше усмотрение) и управление процессом их устранения.
Для клиентов мы проводим еженедельные встречи по ИБ, на которых
анализируем имеющиеся уязвимости и формируем план по их устранению.
Мы
ищем коллегу, который любит информационную безопасность и не боится
общаться с людьми. Хотим чтобы вы были проактивны, не боялись
самостоятельно искать решение проблем. Интересовались изменениями в
инфраструктуре клиента, умели понять и донести до нашей команды
разработки его потребности.
Задачи:
- Искать уязвимости в сетевом периметра клиента с помощью Метаскан и других инструментов
- Проводить планёрки по ИБ с клиентом и нашими инженерами
- Тестировать новые инструменты поиска уязвимостей и эксплойты
- Анализировать обнаруженные уязвимости и проводить атаки
- Регулировать критичность уязвимостей и выявлять ложные срабатывания
- Консультировать по функционалу, диагностировать и устранять проблемы, помогать при внедрении, настройке и эксплуатации
- Помогать команде при проведении предпродажных активностей
Ожидания от кандидата
- Понимание Linux на уровне пользователя (bash, systemd, iptables)
- Понимание
сетевых технологий (Модель OSI, понимание принципов IP маршрутизации,
понимание принципов работы прикладных протоколов DNS, SSH, SNMP, и д.р.)
- Понимание и умение рассказать про уязвимости из OWASP TOP 10
- Английский язык B1
Преимуществом будет:
- Опыт проведения тестирований на проникновение или работы с результатами таких тестов
- Опыт реализации проектов по внедрению систем защиты (NGFW, IPS, WAF, DPI)
- Опыт работы со сканерами уязвимостей MaxPatrol, Qualys, Acunetix, Invicti, Nessus или другими
- Опыт программирования на Python \ Javascript \ C++ \ Go
- Опыт работы с BurpSuite или ZAP
- Умение
работать с продуктовыми гипотезами, понимание циклов HADI, процесса
Customer Development, опыт проведения проблемных интервью
Условия работы
- Вся команда работает удаленно. Основной инструмент общения - Discord
- Утренние встречи, Канбан, 7-дневные спринты
- Оформление через самозанятость контрактами на (3-6-9-12 месяцев)
Бонусы
- 35 оплачиваемых дней отдыха в году
- Обучение на курсах по Linux | Сетям | ИБ, за счет организации
- Компенсация занятий спортом и обучения английскому языку
- 70% компенсации на использование сервиса видеоконсультаций с психологом Я
Дополнительные инструкции