Web-pentester( UserGate )

Компания "UserGate"

О нас

24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.

UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтовая компания – мы создаем и развиваем технологии.

Наша миссия – защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ.

Чем предстоит заниматься?

• Проводить анализ защищенности web-сервисов на проникновение внешнего и внутреннего периметра клиента;
• Разработка инструментария для проведения исследований защищенности;
• Моделировать сложные сценарии атак и разрабатывать новые техники для повышения эффективности анализа защищенности;
• Аудит безопасности собственных продуктов компании;
• Воспроизведение и анализ уязвимостей продуктов компании, найденных в результате Bug Bounty;
• Составлять отчёты по проведенным работам.

Чтобы быть эффективным на этой позиции, тебе потребуется:

• Практический опыт тестирования на проникновение и поиска уязвимостей от 3х лет;
• Понимание Linux и Windows на уровне администратора;
• Глубокое понимание OWASP TOP 10;
• Опыт написания собственных PoC/эксплойтов (Python, Bash и др.);
• Понимание механизмов работы средств защиты web-приложений (WAF, API security и т.п.);
• Опыт работы с результатами или проведением пентестов;
• Понимание методик проведения анализа защищенности веб-приложений (мобильных приложений - будет преимуществом;

Будет существенным плюсом:

• Сертификаты: OSCP / OSEP / OSWE и др.
• Участие в CTF, багбаунти, наличие CVE
• Опыт выступлений на международных конференциях;
• Написание статей по анализу защищенности.

Мы предлагаем

• Пространство для развития и профессионального роста;
• Гибридный график работы;
• Оформление в соответствии с трудовым законодательством РФ;
• ДМС со стоматологией и возможностью подключения к программе своих детей и родственников после испытательного срока;
• Частичная компенсация фитнеса;
• Карта корпоративного питания;
• Участие в создании инновационных продуктов информационной безопасности;
• Офисы в Москве, Новосибирске, Санкт-Петербурге, Минске, Томске и Хабаровске;
• Возможность участия в профильных конференциях и обучении за счет компании.