C/C++ разработчик (в команду Пентеста — PT SWARM)

Дата: 18.07.2022. Город: Москва. Компания: Positive Technologies. Отклинуться.
C/C++ разработчик (в команду Пентеста - PT SWARM)
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Преображенская площадь, 8

PT SWARM — это команда из более чем 60 экспертов в offensive security, которые занимаются тестированием на проникновение (в том числе red teaming), анализом защищенности ПО (мобильных и веб-приложений, софта для финансовой отрасли), выполняют проекты по социальной инженерии, проводят аудит беспроводных сетей, банкоматов и POS-терминалов. В среднем ежегодно команда успешно выполняет более 100 проектов.

Наши эксперты выступают на топовых международных конференциях по кибербезопасности, таких как Black Hat Europe, Black Hat USA, CanSecWest, DEF CON, Hack in Paris, No Such Con, PacSec, Power of Community.

За последние три года эксперты PT SWARM выявили более 250 уязвимостей, 70% из которых высокого и критического уровня, в программных продуктах 60 различных производителей, среди которых Cisco, Citrix, Fortinet, IBM, Intel,Microsoft, Moxa, NCR, Palo Alto, Schneider Electric, Siemens, Verifone, VMware.

Команда PT SWARM ведет блог с исследованиями, а также Твиттер; ее участники попадали в топ хакерских техник PortSwigger и были отмечены в залах славы многих известных компаний: Adobe, Apple, AT&T, IBM, GitLab, Google, Mastercard, Microsoft, PayPal, Salesforce и десятках других.

Мы ищем единомышленника — специалиста по разработке на C/C++, который станет частью нашей команды!

Чем предстоит заниматься

Вы будете работать в команде по проведению тестов на проникновение и заниматься разработкой инструментария для потребностей команды. Также у нас есть множество задач по исследованию самого разнообразного ПО на наличие уязвимостей с последующим ответственным разглашением информации о найденных проблемах безопасности в блоге команды PT SWARM (twitter.com/ptswarm, swarm.ptsecurity.com), выступлениях с докладами об исследованиях на профильных конференциях (PHDays, Offzone, ZeroNights, Black Hat Europe, Black Hat USA, DEF CON и других). Работая в нашей команде, у вас есть шанс принять участие в организации крупнейшего форума по кибербезопасности Positive Hack Days (phdays.com), поучаствовать и посмотреть изнутри на подготовку и проведение мероприятия на 5000+ участников!

Какой опыт нужен:

  • Навыки разработки на C/C++;
  • Разработка под Windows, *nix: навыки создания кроссплатформенных решений;
  • Опыт разработки сетевых утилит, понимание клиент-серверной архитектуры;
  • Понимание протоколов HTTP, DNS, ICMP, SOCKS, TCP, UDP.

Большим плюсом будет:

  • Знание на базовом и выше уровне одного или нескольких скриптовых языков («язык-клей») – python, php, bash, powershell, etc;
  • Навыки реверса x86/x64; .net;
  • Опыт и/или понимание работы пентестера — анализа веб-приложений, пентеста инфраструктуры;
  • Опыт в bug bounty;
  • Профильные offensive сертификаты (например, от Offensive Security);
  • Понимание как работают AV/EDR, иные защитные решения.

Задачи:

  • Работа в отделе тестирования на проникновение;
  • Разработка утилит для нужд отдела;
  • Поиск уязвимостей в различных программных продуктах;
  • Участие в проектах по пентесту вместе с другими сотрудниками отдела;
  • Организация конференции по практической информационной безопасности — Positive Hack Days.

Почему вам у нас понравится:

  • Мы даем все необходимые устройства для работы;
  • Мы одобряем и предоставляем возможность пройти любую тематическую сертификацию (OSCP, OSWE и др.);
  • Вы будете работать в команде признанных экспертов в offensive security;
  • Вы будете делать огромный вклад в безопасность приложений и компаний, с которыми вы и ваши знакомые пользуются и соприкасаются ежедневно;
  • Мы регулярно проводим как корпоративы в рамках компании, так и тим-билдинги отдела;
  • У каждого из нас ДМС со стоматологией, вызовом врача на дом и экстренной госпитализацией. Плюс страховка для путешествий;
  • Две недели дополнительного отпуска. Мы верим, что время – главный ресурс;
  • Можно самому выбрать во сколько начнется твой рабочий день;
  • Есть возможность работать удаленно или частично в офисе (обсуждается на этапе интервью).

Об авторе Positive Technologies

Positive Technologies — ведущий разработчик решений для информационной безопасности. Наши технологии и сервисы используют более 2300 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400». Уже 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям. Positive Technologies — первая и единственная публичная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI).
Читать все записи автора Positive Technologies

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *