Разработчик уязвимых сервисов/Специалист по ИБ (StandOff) (удаленная работа)

Вакансия: Разработчик уязвимых сервисов/Специалист по ИБ (StandOff)

Описание вакансии

Positive Technologies компания с двадцатилетней историей в сфере информационной безопасности.

Мы разрабатываем продукты и сервисы в области противодействия современным киберугрозам. Создаем решения и технологии, которые защищают от злоумышленников и расследовать инциденты.

В Positive Technologies непрерывно создается и развивается большое количество решений, помогающих компаниям разного уровня реализовывать комплексную и качественную безопасность информационной среды.

Мы находимся в поиске разработчика уязвимых сервисов в команду "StandOff", которая специализируется в сфере кибербезопасности.

Команда специализируется на разработке сервисов, имитирующих реальные системы с уязвимостями для обучения красных и синих команд (Red Teams атакуют, Blue Teams защищают.). Ваша роль будет крайне важной в этом процессе.

Задачи:

• Разработка уязвимых сервисов (создание функциональных сервисов, которые будут служить мишенью для "красных" команд на киберполигоне);
• Работа в тесном взаимодействии с экспертами по безопасности, для обсуждения структуры и функционала сервисов;
• Доработка сервисов и поддержание их работоспособности.

Мы ждем от тебя:

• Понимания принципов безопасности и наиболее распространенных уязвимостей (Знание основных уязвимостей OWASP Top 10 и их эксплуатации);
• Опыт проведения пентестов и/или создания учебных сред для обучения в области кибербезопасности;
• Умение думать как злоумышленник, чтобы создавать реалистичные и интересные сценарии;
• Знакомство с CTF (Capture The Flag). Опыт участия или организации подобных соревнований;
• Понимание языков программирования: PHP / Python / JavaScript / Go;
• Понимание принципов работы веб-серверов и баз данных;
• Опыт работы с Linux (Уверенное владение командной строкой. Опыт настройки и администрирования, включая сервисы Apache, Nginx, MySQL и другие.)
• Опыт работы с виртуализацией (например, VMware, VirtualBox) и/или контейнерами (Docker, Kubernetes).

Что мы предлагаем:

• Удобный график работы: удаленка/гибрид/офис;
• Расширенный ДМС со стоматологией после первого месяца работы;
• Шесть недель оплачиваемого отпуска в год;
• Гибкое начало рабочего дня;
• Умные, интересные, клёвые коллеги;
• Внутренние клубы по интересам (outdoors, шахматный, книжный, винный, мафия и др.)
• Частичная компенсация спорта;
• Участие в форумах, семинарах, конференциях; обучение за счёт компании;
• Возможность присоединиться к футбольной и волейбольным сборным, для которых мы арендуем спортивные площадки.