О компании: Мы создаем единую распределенную систему масштаба страны, которая преобразит опыт совершения покупок, а именно позволит "оцифровать" каждую единицу товара уже к 2025 году. Это позволит каждому покупателю быть уверенным в качестве и происхождении товара, а производителям и продавцам - не только уменьшить долю неоригинальной продукции на рынке, но и оптимизировать производственно-логистические процессы и сократить издержки за счет возможностей аналитической подсистемы. Уже сейчас система обрабатывает миллиарды транзакций ежедневно и оперирует петабайтами данных на скоростях десятки тысяч запросов в секунду. Чем предстоит заниматься: Анализ архитектуры существующих и новых систем с точки зрения безопасности Анализ защищенности инфраструктуры на всех уровнях (сеть, операционная система, система управления базами данных, приложение) Формирование требований информационной безопасности на этапе проектирования систем Контроль реализации требований безопасности при введении систем в эксплуатацию или изменении архитектуры Проведение внешних и внутренних пентестов Выявление и эксплуатация уязвимостей в исследуемых системах Составление рекомендаций по результатам пентеста Отслеживание актуальных инструментов и техник эксплуатации уязвимостей От успешного кандидата мы ожидаем: Понимание основных методологий анализа защищенности или тестирования на проникновение Знание сетевых технологий, сетевой модели OSI, стека протоколов TCP/IP Знание ОС Windows, Linux на уровне администратора Архитектура Active Directory, LPE, пост-эксплуатация Навык выполнения разведки методами OSINT Опыт работы с основными утилитами и инструментами для проведения тестов на проникновение Отличное знание и опыт в выявлении уязвимостей веб-приложений, включая, но не ограничиваясь, OWASP Top-10 Умение проведения тестирования на проникновение API Умение писать скрипты для автоматизации действий, понимать и анализировать код (Bash, Java, Python, etc.) Будет плюсом: Высшее образование в сфере ИТ/ИБ Опыт в кибербезопасности Наличие профильных сертификатов (OSCP, OSWE, OSEP, CEH, CISSP) Участие в CTF, bug bounty Опыт разработки собственных инструментов для автоматизации проведения пентестов и анализа защищённости Что вам точно понравится: Сложные и интересные задачи, работа с реально большими объемами данных и современным востребованным стеком. Возможность поработать с новыми технологиями и прокачать скиллы, постоянно развиваться. Молодая, экспертная, увлеченная и талантливая команда, у которой можно многому научиться, культура открытости и взаимопомощи. Конкурентная ЗП, оформление по ТК РФ. ДМС со стоматологией после испытательного срока, ДМС для семьи с корпоративными скидками. Страхование жизни и здоровья. Корпоративный психолог. Buddy-поддержка во время адаптации. Обеспечиваем рабочей техникой. Возможность работать удаленно/частично удаленно, в офисе в Москве или Санкт-Петербурге. Корпоративный мерч. Кафетерий льгот (возмещение расходов на любое самообразование, спорт, ДМС для членов семьи, доступ к ИТ сервисам и т.д)