1. Главная страница
  2. -
  3. Список вакансий
  4. -
  5. Application Security

Архивная вакансия

Application Security

График:

5\2

Формат:

Удаленная

О компании

Мы ищем человека в команду профессионалов, которая специализируется на аудите безопасности приложений, тестировании на проникновение, а также предлагающая полный комплекс услуг по аудиту безопасности кода.

Компания сотрудничает с клиентами, которые охватывают почти все сферы жизни: это государственные, финансовые, промышленные, нефтяные организации, розничные сети, телекоммуникационные компании, предприятия газового сектора.

Эксперты из нашей команды выступали с докладами на таких ведущих хакерских конференциях, как Hack In The Box, BlackHat EU, DEF CON, Confidence, OWASP AppSec, ZeroNights, Positive Hack Days.

Основу команды составляют выпускники, аспиранты и исследователи группы, они принимают активное участие в CTF-соревнованиях под именем “Bushwhackers”, которая входит в десятку лучших команд в мире.

Задачи:

  • Поддержка работоспособности системы обучения и уже готовых материалов;
  • Поддержка актуальности знаний в курсах, адаптация тем курсов под различные языки (на данный момент для веб-приложений все примеры написаны на Java);
  • Ведение backlog задач по развитию и их приоритизация для разработки;
  • Постановка задач и контроль за их выполнением (при необходимости привлечения дополнительных участников разработки или поддержки).

Требования:

  • Глубокое техническое понимание тем курса;
  • Умение разобраться во фрагментах-примерах исходного кода на современных языках (Java/Go/Python/PHP/Swift/Objective-C/т.п.);
  • Умение написать фрагмент исходного кода с примером плохого (небезопасного) кодирования и с примером защищенного кодирования;
  • Умение разбираться в новых технологиях и передавать полученные о них знания простым языком;
  • Умение синтезировать (придумывать, находить, испытывать) и внедрять различные способы обучения (например, CTF задания).

При необходимости может быть предоставлена методическая помощь по выполнению вышеописанных требований.

Будет плюсом:

  • Опыт участия в CTF-соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty;
  • Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.

Условия:

  • Достойный уровень заработной платы. По итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года;
  • Официальное трудоустройство с соблюдением всех социальных гарантий (ДМС после испытательного срока);
  • Профессиональный и карьерный рост, возможность участвовать в проектах с крупнейшими компаниями РФ;
  • Возможность анализа сложнейших приложений и прикладных решений;
  • Работа в команде с крутыми коллегами, у которых опыт работы более 10 лет (занимаем высокие позиции в мировом рейтинге в CTF соревнованиях);
  • График 5/2 (офис или удаленно - на ваш выбор);
  • Гибкое начало рабочего дня (часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности);
  • Минимум бюрократии и дружелюбная культура.

У Вас остались вопросы?

HH@careeroom.ru

+79269242431