Junior web-pentester

Компания "UserGate"

О нас

24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.

UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтовая компания – мы создаем и развиваем технологии.

Наша миссия – защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ.

Предлагаем стать членом команды, занимающейся наступательной безопасностью.

Чем предстоит заниматься?:

• проведение различных видов анализа безопасности web-приложений:

∙ анализ защищенности web-сервисов во внешнем и внутреннем периметре клиентов;

∙ blackbox тестирование (в том числе автоматизация фаззинга и т.п.), whitebox тестирование (в т.ч. ручной анализ кода);

∙ доработка существующих инструментов для проведения исследований защищенности;

• разработка отчетов по проведенным работам;
• подготовка практических и методических рекомендаций по устранению найденных недостатков и уязвимостей;
• аудит безопасности собственных продуктов компании;
• воспроизведение и анализ уязвимостей продуктов компании, найденных в результате Bug Bounty;
• помощь в моделировании сценариев и новых техник атак для команды экспертного центра;
• проведение исследований в области передовых методик наступательной безопасности для применения на проектах и обогащения экспертизы продуктов компании.

Чтобы быть эффективным на этой позиции, тебе потребуется:

• знания ОС Linux на уровне продвинутого пользователя;
• хорошее знание принципов работы сетевых технологий и принципов построения сетей;
• базовое понимание что такое OWASP Top-10 и зачем он нужен;
• базовое умение пользоваться основными инструментами тестирования на проникновение (ручными и автоматизированными);
• базовое понимание тактик и техник пост-экплуатации скомпрометированных web-сервисов;
• базовое понимание механизмов работы средств защиты web-приложений (WAF, API security и т.п.);
• навыки программирования на одном или нескольких языках (Python, Javascript, Go, С#, PHP, Java);

Будет существенным плюсом:

• опыт участия в CTF, bug bounty, hack the box;
• пройденные курсы по анализу защищенности web-приложений (BurpSuite Academy);
• интерес к области безопасности WEB приложений и технологий.

Мы предлагаем

• пространство для развития и профессионального роста;
• оформление в соответствии с трудовым законодательством РФ;
• ДМС со стоматологией и возможностью подключения к программе своих детей и родственников после испытательного срока;
• частичная компенсация спорта;
• карта корпоративного питания;
• участие в создании инновационных продуктов информационной безопасности;
• возможность участия в профильных конференциях и обучении за счет компании.