Специалист по анализу защищенности банковских систем (PT SWARM)( Positive Technologies )
09 Декабря 2024
Город:
Москва
Занятость:
Полная занятость
Компания "Positive Technologies"
PT SWARM — это команда из более чем 60 экспертов в offensive security, которые занимаются тестированием на проникновение (в том числе red teaming), анализом защищенности приложений (мобильных и веб-приложений, приложений финансовой отрасли), выполняют проекты по социальной инженерии, проводят аудит беспроводных сетей, банкоматов и POS-терминалов. В среднем ежегодно команда успешно выполняет более 100 проектов.
Наши эксперты выступают на топовых международных конференциях по кибербезопасности, таких как Black Hat Europe, Black Hat USA, CanSecWest, DEF CON, Hack in Paris, No Such Con, PacSec, Power of Community.
За последние три года эксперты PT SWARM выявили более 250 уязвимостей, 70% из которых высокого и критического уровня, в программных продуктах 60 различных производителей, среди которых Cisco, Citrix, Fortinet, IBM, Intel,Microsoft, Moxa, NCR, Palo Alto, Schneider Electric, Siemens, Verifone, VMware.
Команда PT SWARM ведет блог с исследованиями, а также Твиттер; ее участники попадали в топ хакерских техник PortSwigger и были отмечены в залах славы многих известных компаний: Adobe, Apple, AT&T, IBM, GitLab, Google, Mastercard, Microsoft, PayPal, Salesforce и десятках других.
Мы ищем единомышленника — специалиста по анализу защищенности банковских систем, который станет частью нашей команды!
Чем предстоит заниматься:
Вы будете анализировать защищенность банковских веб-приложений, то есть стремиться обнаружить абсолютно все уязвимости, которые в них есть. От самых простых, таких как небезопасное хранение файлов или открытое перенаправление, до самых опасных и сложных — различные инъекции, чтение файлов, локальное или удаленное выполнение кода, уязвимости в бизнес-логике приложений. Вам предстоит участвовать в организации крупнейшего форума по кибербезопасности Positive Hack Days, а также заниматься исследованиями и публиковать их в блоге команды PT SWARM
Мы ищем коллегу который:
- Знает, какие веб-уязвимости бывают и как их можно эксплуатировать;
- Имеет теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знает особенности и различные векторы эксплуатации и умеет находить уязвимости в бизнес-логике;
- Понимает принципы работы уязвимостей и умеет давать рекомендации по их устранению;
- Умеет искать уязвимости белым ящиком, читать код на одном из языков: C#, Java, Node.js
Приветствуются:
- Успешное участие в программах bug bounty с публично раскрытыми уязвимостями, CTF;
- Наличие собственных исследований и публичных выступлений;
- Наличие обнаруженных уязвимостей, CVE;
- Умение разрабатывать собственные инструменты для анализа защищенности (например, с помощью Burp Suite API);
- Наличие сертификатов (OSCP, OSWE, eWAPTX).;
- Опыт работы с Docker, K8s, AWS, Azure и опыт анализа защищенности этих систем.
Почему вам у нас понравится:
- У нас не нужно заниматься написанием отчетов, для этого есть команда аналитики.
- Мы даем все необходимые устройства для работы.
- Мы одобряем и предоставляем возможность пройти любую тематическую сертификацию (OSCP, OSWE и др.).
- Вы будете работать в команде признанных экспертов в offensive security.
- Вы будете делать огромный вклад в безопасность приложений, которыми вы и ваши знакомые пользуются ежедневно.
- У каждого из нас ДМС со стоматологией, вызовом врача на дом и экстренной госпитализацией. Плюс страховка для путешествий.
- Две недели дополнительного отпуска. Мы верим, что время – главный ресурс.
- Можно самому выбрать во сколько начнется твой рабочий день. Возможна удаленная работа при необходимости.
- Возможность работать удаленно или из офиса.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
05 Декабря
Специалист по информационным технологиям
ЛМС
от 90 000 до 100 000 руб.
Компания "БИГ" Условия: Оформление по ТК РФ с первого рабочего дня; Полностью "белая" заработная плата, стабильные выплаты два раза в...
05 Декабря
Ассистент специалиста-разработчика косметики
ЛМС
от 85 000 до 95 000 руб.
Компания "БИГ" Условия: Оформление по ТК РФ с первого рабочего дня; Полностью "белая" заработная плата, стабильные выплаты два раза в...
05 Декабря
Специалист-разработчик косметики
ЛМС
от 95 000 до 110 000 руб.
Компания "БИГ" Условия: Оформление по ТК РФ с первого рабочего дня; Полностью "белая" заработная плата, стабильные выплаты два раза в...
05 Декабря
Троицк
Компания "Фодд" Обязанности: Выполнять работу по ремонту бытовых и сантехнических помещений.Заниматься зачисткой и покраской каркасов...
05 Декабря
Специалист технической поддержки/системный администратор (1-2 линия) LAB Industries
Ногинск
Компания "Henkel Russia" Ваши задачи: осуществление технической поддержки служб производственного планирования и логистики с...
Вакансия размещена в отрасли