Специалист по обучению практикам защищенной разработки

О компании

Мы ищем человека в команду профессионалов, которая специализируется на аудите безопасности приложений, тестировании на проникновение, а также предлагающая полный комплекс услуг по аудиту безопасности кода.

Компания сотрудничает с клиентами, которые охватывают почти все сферы жизни: это государственные, финансовые, промышленные, нефтяные организации, розничные сети, телекоммуникационные компании, предприятия газового сектора.

Эксперты из нашей команды выступали с докладами на таких ведущих хакерских конференциях, как Hack In The Box, BlackHat EU, DEF CON, Confidence, OWASP AppSec, ZeroNights, Positive Hack Days.

Основу команды составляют выпускники, аспиранты и исследователи группы, они принимают активное участие в CTF-соревнованиях под именем “Bushwhackers”, которая входит в десятку лучших команд в мире.

Задачи:

Поддержка работоспособности системы обучения и уже готовых материалов;

Поддержка актуальности знаний в курсах; адаптация тем курсов под различные языки (на данный момент для веб-приложений все примеры написаны на Java);

Ведение backlog задач по развитию и их приоритизация для разработки;

Постановка задач и контроль за их выполнением (при необходимости привлечения дополнительных участников разработки или поддержки).

Требования:

Умение разобраться во фрагментах-примерах исходного кода на современных языках (Java/Go/Python/PHP/Swift/Objective C/т.п.);

Умение написать фрагмент исходного кода с примером плохого (небезопасного) кодирования и с примером защищенного кодирования;

Умение разбираться в новых технологиях и передавать полученные о них знания простым языком;

Умение синтезировать (придумывать, находить, испытывать) и внедрять различные способы обучения (например, CTF задания).

При необходимости может быть предоставлена методическая помощь по выполнению вышеописанных требований.

Будет плюсом:

Опыт участия в CTF-соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty;

Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.

Условия:

Официальное трудоустройство с соблюдением всех социальных гарантий;

Достойный уровень заработной платы. По итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года;

ДМС после испытательного срока;

Возможность профессионального и карьерного роста, участие в проектах с крупнейшими компаниями РФ, возможность анализа сложнейших приложений и прикладных решений;

Работу в стабильно развивающейся компании;

График 5/2; фуллтайм офис или удаленно - на ваш выбор; гибкое начало рабочего дня. Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности;

Крутые коллеги с опытом 10+ лет (занимаем высокие позиции в мировом рейтинге в CTF соревнованиях);

Минимум бюрократии и дружелюбная культура.