О нас
24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.
UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтовая компания – мы создаем и развиваем технологии.
Наша миссия – защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ.
Предлагаем стать членом команды, занимающейся наступательной безопасностью.
Чем предстоит заниматься?:
- Проведение различных видов анализа безопасности web-приложений:
∙ Анализ защищенности web-сервисов во внешнем и внутреннем периметре клиентов;
∙ Blackbox тестирование (в том числе автоматизация фаззинга и т.п.), whitebox тестирование (в т.ч. ручной анализ кода);
∙ Доработка существующих инструментов для проведения исследований защищенности;
- Разработка отчетов по проведенным работам;
- Подготовка практических и методических рекомендаций по устранению найденных недостатков и уязвимостей;
- Аудит безопасности собственных продуктов компании;
- Воспроизведение и анализ уязвимостей продуктов компании, найденных в результате Bug Bounty;
- Помогать в моделировании сценариев и новых техник атак для команды экспертного центра;
- Проводить исследования в области передовых методик наступательной безопасности для применения на проектах и обогащения экспертизы продуктов компании.
Чтобы быть эффективным на этой позиции, тебе потребуется:
- Знания ОС Linux на уровне продвинутого пользователя;
- Хорошее знание принципов работы сетевых технологий и принципов построения сетей;
- Базовое понимание что такое OWASP Top-10 и зачем он нужен;
- Базовое умение пользоваться основными инструментами тестирования на проникновение (ручными и автоматизированными);
- Базовое понимание тактик и техник пост-экплуатации скомпрометированных web-сервисов;
- Базовое понимание механизмов работы средств защиты web-приложений (WAF, API security и т.п.);
- Опыт программирования на одном или нескольких языках (Python, Javascript, Go, С#, PHP, Java);
Будет существенным плюсом:
- Опыт участия в CTF, Bug bounty, hack the box;
- Попытка прохождения бесплатных курсов по анализу защищенности web-приложений (BurpSuite Academy)
- Общий интерес к области безопасности WEB приложений и технологий.
Мы предлагаем
- Пространство для развития и профессионального роста;
- Гибкое начало рабочего дня;
- Оформление в соответствии с трудовым законодательством РФ;
- ДМС со стоматологией и возможностью подключения к программе своих детей и родственников после испытательного срока;
- Частичная компенсация фитнеса;
- Карта корпоративного питания;
- Участие в создании инновационных продуктов информационной безопасности;
- Офисы в Москве, Новосибирске, Санкт-Петербурге, Минске, Томске и Хабаровске;
- Возможность участия в профильных конференциях и обучении за счет компании.