1. Главная страница
    2. -
  2. Список вакансий
    3. -
  3. Специалист по обучению практикам защищенной разработки

Специалист по обучению практикам защищенной разработки

График:

5\2

Формат:

Удаленная

О компании

Мы – команда профессионалов, специализирующаяся на аудите безопасности приложений, тестировании на проникновение, а также предлагающая полный комплекс услуг по аудиту безопасности кода.

Компания предоставляет следующие услуги:

инструментальное сканирование; тестирование на проникновение (в том числе в соответствии с требованиями PCI DSS); анализ защищенности ДБО, а также различных платежных приложений; анализ защищенности корпоративных и веб-приложений; анализ защищенности мобильных решений; анализ защищенности беспроводных сетей; комплексные услуги по деобфускации, декомпиляции и анализу кода. Мы разрабатываем услуги, учитывающие особенности, характерные для той или иной отрасли.

 

Среди наших клиентов:

государственные организации; финансовые организации; промышленные организации; розничные сети; телекоммуникационные компании; нефтяные организации; предприятия газового сектора.

 

Эксперты из нашей команды выступали с докладами на таких ведущих хакерских конференциях, как Hack In The Box, BlackHat EU, DEF CON, Confidence, OWASP AppSec, ZeroNights, Positive Hack Days. Участники нашей команды несколько раз побеждали в специализированных хакерских конкурсах, таких как конкурс по обходу WAF на Positive Hack Days.

Основу команды составляют выпускники, аспиранты и исследователи группы, занимающейся актуальными вопросами практической безопасности на факультете ВМК Московского Государственного университета. Члены команды принимают активное участие в CTF-соревнованиях под именем “Bushwhackers”, которая входит в десятку лучших команд в мире.

Работа в нашей компании даёт возможность быстрого и качественного развития своих навыков в области практической информационной безопасности и связанных с этим областях разработки программного обеспечения. Конкурентная зарплата, гибкий график, ориентация на личное развитие каждого участника команды - наши основные преимущества.

Задачи:

  • Поддержка работоспособности системы обучения и уже готовых материалов
  • Поддержка актуальности знаний в курсах; адаптация тем курсов под различные языки (на данный момент для веб-приложений все примеры написаны на Java)
  • Ведение backlog задач по развитию и их приоритизация для разработки
  • Постановка задач и контроль за их выполнением (при необходимости привлечения дополнительных участников разработки или поддержки)

Требования:

  • Глубокое техническое понимание тем курса
  • Умение разобраться во фрагментах-примерах исходного кода на современных языках (Java/Go/Python/PHP/Swift/Objective C/т.п.)
  • Умение написать фрагмент исходного кода с примером плохого (небезопасного) кодирования и с примером защищенного кодирования
  • Умение разбираться в новых технологиях и передавать полученные о них знания простым языком
  • Умение синтезировать (придумывать, находить, испытывать) и внедрять различные способы обучения (например, CTF задания)

При необходимости может быть предоставлена методическая помощь по выполнению вышеописанных требований.

Будет плюсом:

  • Опыт участия в CTF-соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty
  • Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки

 

Условия:

  • Официальное трудоустройство с соблюдением всех социальных гарантий;
  • Достойный уровень заработной платы. По итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года;
  • ДМС после испытательного срока;
  • Возможность профессионального и карьерного роста, участие в проектах с крупнейшими компаниями РФ, возможность анализа сложнейших приложений и прикладных решений;
  • Работу в стабильно развивающейся компании;
  • График 5/2; фуллтайм офис или удаленно - на ваш выбор; гибкое начало рабочего дня. Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности;
  • Крутые коллеги с опытом 10+ лет (занимаем высокие позиции в мировом рейтинге в CTF соревнованиях);
  • Минимум бюрократии и дружелюбная культура
Другие вакансии

У Вас остались вопросы?

HH@careeroom.ru

+79269242431