О компании
Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности. Сегодня у компании семь офисов на территории России (в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Новосибирске, Академгородке и Томске) и офис в Казахстане (Нур-Султан). В нашей команде более 1600 сотрудников, в том числе более 250 экспертов мирового уровня по защите ERP, SCADA, банков и телекомов, веб- и мобильных приложений.
Кого мы ищем
Нам хочется найти коллегу уровня middle и выше, которому были бы интересны наши задачи. Вы можете не иметь опыта в ИБ, но иметь знания в этой области и большое желание развиваться в этом.
Задачи:
-
подготовка стендов и всестороннее изучение программных и программно-аппаратных продуктов с целью интеграции с решениями MaxPatrol SIEM, MaxPatrol VM и другими продуктами;
-
анализ сведений об актуальных уязвимостях и определение среди них тех уязвимостей, которые активно используются в атаках или с высокой степенью вероятности будут применяться в ближайшее время – трендовых уязвимостей;
-
написание технических заданий и разработка коннекторов и модулей для MaxPatrol SIEM и MaxPatrol VM на внутреннем DSL;
-
выявление и устранение дефектов в уже существующих коннекторах и модулях;
-
анализ больших объемов технической информации по различным системам, с которыми осуществляется интеграция;
-
разработка новых, а также поддержка и актуализация существующих утилит, отвечающих за автоматизированную обработку, сборку и тестирование контента, создаваемого командой.
Что мы ожидаем:
-
знание системы контроля версий git;
-
знание основных типов уязвимостей;
-
навыки администрирования ОС Linux (установка, работа с командной строкой, установка и настройка пакетов, понимание механизмов дискреционного/мандатного контроля доступа, стандартные механизмы логирования, auditd);
-
знание основ контейнеризации;
-
базовые умения работы с реляционными БД (SQL запросы в БД, анализ содержимого таблиц);
-
умение читать и понимать журналы ОС, лог-файлы программного обеспечения, включая журналы, расположенные в СУБД;
-
умение разобраться в любом ПО, используя все доступные средства, включая поисковые системы и интуицию;
-
умение автоматизировать рутинные операции при помощи скриптовых языков (например, bash / Powershell / python3).
Будет плюсом:
-
опыт участия в CTF;
-
обучение и наличие сертификатов по направлениям Cyber Defense, Vulnerability Management и Penetration Testing;
-
опыт работы с CI/CD системами (Gitlab CI и др.);
-
опыт работы с Ansible и Docker;
-
знание любых других языков программирования.
Что взамен:
- всё полностью официально (аккредитованная IT компания);
- 6 недель оплачиваемого отпуска в год;
-
ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией и страховкой для путешествий;
-
возможность работать удаленно или в одном из наших офисов;
-
гибкий график – можно выбирать время начала рабочего дня;
- минимум бюрократии и формализма;
- частичная компенсация спорта, психологической помощи, и еще много скидок на различные услуги и сервисы;
- помощь с планом развития и обучением, оплачиваем посещение курсов, конференций;
- активности вне работы: классные корпоративные мероприятия, тимбилдинги, настолки, приставка, игры в мафию, спортивные команды.
