Мы лидеры в области информационной безопасности, постоянно стремящиеся к совершенствованию. Наша команда разрабатывает уникальные продукты, используя передовые технологии и инновационные подходы. С недавних пор мы также занимаемся анализом защищенности инфраструктуры и приложений для наших клиентов. Если ты начинающий специалист с желанием расти и развиваться в свободной от корпоративной духоты атмосфере и обладаешь минимальным опытом в наступательной кибербезопасности ждем тебя в нашей команде. Мы ищем специалиста уровня Junior, готовы всему учить и помогать. Твои задачи: Ежедневное отслеживание появившихся уязвимостей у наших клиентов, верификация найденных уязвимостей, уведомление заказчика о реальных угрозах; Поддержка и консультации текущих и новых клиентов по найденным уязвимостям; Написание отчетов по результатам сканирований (У нас есть все необходимые шаблоны и база уязвимостей); Написание шаблонов Nuclei для новых уязвимостей; Анализ защищенности приложений, внешнее тестирование на проникновение, социальная инженерия; Участие в улучшении продукта, разработке и тестировании новых идей и гипотез. Ждем от тебя: Минимальный опыт проведения пентестов внешки и веб-приложений, понимание методологии, умение находить, эксплуатировать и объяснять основные уязвимости приложений и внешней инфраструктуры; Владение необходимым инструментарием (Burp Suite, основные инструменты из дистрибутива Kali Linux или аналогичного, утилиты ProjectDiscovery и другие инструменты для тестирования приложений и внешки); Умение формулировать стандартные рекомендации по исправлению багов; Умение корректно оценивать уровень риска уязвимостей; Умение автоматизировать задачи с помощью какого-либо скриптового языка программирования. Будет плюсом: Опыт разработки на Python/Golang, реализованные сайд-проекты в области кибербезопасности; Опыт работы с DAST (Acunetix, Nessus и др.); Сертификаты eJPT/OSCP/eWPT/BSCP и др.; Участие в CTF/Bug Bounty; Интерес к AI и машинному обучению, базовые знания из этой области. Мы предлагаем: Полностью удалённая работа из любой точки мира; Удобный тебе вид оформления: ТК/ГПХ/СЗ/ИП; Возможность в свободное время бесплатно сканировать BugBounty нашим решением; Возможность разработать и запустить с нашей помощью свой продукт или услугу от юр. лица со всеми необходимыми лицензиями и базой клиентов; Мы аккредитованная IT-компании со всеми вытекающими льготами.