Разработчик уязвимых сервисов/Специалист по ИБ (StandOff) (удаленная работа)

22 ноября 2024

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: Разработчик уязвимых сервисов/Специалист по ИБ (StandOff)

Описание вакансии

Positive Technologies компания с двадцатилетней историей в сфере информационной безопасности.

Мы разрабатываем продукты и сервисы в области противодействия современным киберугрозам. Создаем решения и технологии, которые защищают от злоумышленников и расследовать инциденты.

В Positive Technologies непрерывно создается и развивается большое количество решений, помогающих компаниям разного уровня реализовывать комплексную и качественную безопасность информационной среды.

Мы находимся в поиске разработчика уязвимых сервисов в команду "StandOff", которая специализируется в сфере кибербезопасности.

Команда специализируется на разработке сервисов, имитирующих реальные системы с уязвимостями для обучения красных и синих команд (Red Teams атакуют, Blue Teams защищают.). Ваша роль будет крайне важной в этом процессе.

Задачи:

  • Разработка уязвимых сервисов (создание функциональных сервисов, которые будут служить мишенью для "красных" команд на киберполигоне);
  • Работа в тесном взаимодействии с экспертами по безопасности, для обсуждения структуры и функционала сервисов;
  • Доработка сервисов и поддержание их работоспособности.

Мы ждем от тебя:

  • Понимания принципов безопасности и наиболее распространенных уязвимостей (Знание основных уязвимостей OWASP Top 10 и их эксплуатации);
  • Опыт проведения пентестов и/или создания учебных сред для обучения в области кибербезопасности;
  • Умение думать как злоумышленник, чтобы создавать реалистичные и интересные сценарии;
  • Знакомство с CTF (Capture The Flag). Опыт участия или организации подобных соревнований;
  • Понимание языков программирования: PHP / Python / JavaScript / Go;
  • Понимание принципов работы веб-серверов и баз данных;
  • Опыт работы с Linux (Уверенное владение командной строкой. Опыт настройки и администрирования, включая сервисы Apache, Nginx, MySQL и другие.)
  • Опыт работы с виртуализацией (например, VMware, VirtualBox) и/или контейнерами (Docker, Kubernetes).

Что мы предлагаем:

  • Удобный график работы: удаленка/гибрид/офис;
  • Расширенный ДМС со стоматологией после первого месяца работы;
  • Шесть недель оплачиваемого отпуска в год;
  • Гибкое начало рабочего дня;
  • Умные, интересные, клёвые коллеги;
  • Внутренние клубы по интересам (outdoors, шахматный, книжный, винный, мафия и др.)
  • Частичная компенсация спорта;
  • Участие в форумах, семинарах, конференциях; обучение за счёт компании;
  • Возможность присоединиться к футбольной и волейбольным сборным, для которых мы арендуем спортивные площадки.