Вебмониторэкс – молодая компания, основанная командой с опытом работы на российском и международном рынке кибербезопасности. Наша цель – создавать качественное и стабильное решение для защиты веб-приложений на российском рынке.

Сейчас мы ищем к себе в команду аналитика угроз.

Что предстоит делать:

• Проводить аналитическую и исследовательскую работу по оценке и анализу уязвимостей, эксплоитов и атакующих векторов
• Собирать и анализировать отчеты об атаках/угрозах, охватывающие новые угрозы, уязвимости, продукты и исследования
• Принимать участие в разработке новых и поддержке текущих программных компонентов
• Вести внутреннюю базу знаний по разрабатываемому функционалу отдела и проведенным исследованиям
• При необходимости консультировать коллег по работе продуктов компании в области информационной безопасности, а также по затрагиваемому функционалу отдела
• Вести отчетность по сделанной работе в соответствии с внутренним распорядком компании

Что для этого нужно:

• Умение работать в консоли Linux и по SSH
• Умение писать Bash/SH скрипты
• Базовые знания Docker
• Знания одного из языков программирования (Ruby/Python/Go)
• Умение пользоваться Burp Suite / Owasp ZAP
• Знания об принципах работы веб-приложений
• Знания об атаках на веб-приложения
• Знания об OWASP Top 10 / OWASP API Top
• Знакомство с различными протоколами и атаками на них (JWT, GraphQL, Websockets и т. д.)
• Понимание отличий атаки от уязвимости
• Хорошие письменные и устные коммуникативные навыки
• Способность работать с Git и GitLab на уровне достаточном для подготовки и доведения MR до принятия

Что мы предлагаем:

• Работу в аккредитованной IT компании
• Интересные задачи и современный стек технологий
• Выдадим необходимую технику для работы
• Возможность повлиять на развитие продукта
• Возможность работать из офиса или полностью удаленно (на территории РФ)
• Полное белое оформление по ТК РФ