Описание вакансии

Обязанности

• Исследование кибератак, затрагивающих и нацеленных на крупную бизнес-инфраструктуру.
• Участие в проектах по охоте за угрозами (threat hunting) и исследованиям в области разведки угроз (threat intelligence).
• Анализ и устранение последних веб-уязвимостей (как 0-day, так и исправленных), участие в коммуникации с ответственным органом.
• Разработка и улучшение внутренних инструментов для автоматического анализа угроз.
• Расследование инцидентов в интересах наших клиентов.

Требования

• Большой опыт работы с веб-атаками (безопасность веб-приложений и браузеров) и методами их устранения.
• Хорошее понимание программного обеспечения веб-серверов и архитектуры хостинговых систем (на основе Linux/UNIX).
• Хорошее понимание языка PHP, подтвержденный опыт анализа кода/скриптования.
• Знакомство с веб-вредоносным ПО.
• Навыки в области ИИ/МО или сильное желание изучать и применять ИИ в автоматизации безопасности.
• Знание английского языка не ниже уровня upper-intermediate.

Желательные квалификации

• Опыт разработки инструментов безопасности, средств автоматизации и фреймворков.
• Опыт разработки на Python.
• Опыт участия в CTF, программах bug bounty.
• Опыт поиска уязвимостей, получение CVE ID.
• Знакомство с ModSecurity и OSSEC.

Условия

• Акцент на профессиональном развитии.
• Интересные и сложные проекты.
• Полностью удаленная работа с гибким графиком, позволяющая планировать свой день и работать из любой точки мира.
• Оплачиваемый отпуск 24 дня в году, 10 дней национальных праздников и неограниченные больничные.
• Компенсация услуг частного медицинского страхования.
• Компенсация расходов на коворкинг и спортзал/занятия спортом.
• Бюджет на обучение.
• Возможность получить вознаграждение за самую инновационную идею, которую компания сможет запатентовать.