Инженер-исследователь / пентест (Middle)

Вакансия без возможности удаленной работы, офис Ростов-на-Дону.

Спецвузавтоматика  - НИИ будущего!

Мы собрали самое лучшее: стабильность, уверенность в завтрашнем дне, прозрачность и честность. А также мы не забыли про гибкость,   потому у нас:  гибкое начало  рабочего дня, мы не следим за рабочим временем сотрудников,   обучаем  всему необходимому и можем похвастаться  яркой и насыщенной  корпоративной культурой!Чем предстоит заниматься:

• производить поиск, сбор и анализ информации по актуальным киберугрозам, а также техникам, тактикам и процедурам, используемых в кибератаках;
• проводить исследования в области информационной безопасности;
• принимать участие в проектах по анализу защищенности;
• выявлять и эксплуатировать уязвимости с целью получения привилегированного доступа в целевых системах;
• подготавливать отчетные и аналитические документы.

Что мы предлагаем:

• трудоустройство по ТК РФ;
• работу в аккредитованной организации со всеми льготами и отсрочками;
• официальная заработная плата: складывается из  фиксированного оклада,   ежемесячной надбавки  за эффективность,   сезонных премий,   выплачиваемых на протяжении всего сезона;
• прозрачные перспективы роста (рост по установленной карте карьеры, пересмотр зарплаты по мере роста);
• прохождение обучения, курсов, конференций и т. п.   за счет организации;
• комфортная рабочая обстановка (спортивные зоны, летняя площадка на крыше с интересными мероприятиями у партнеров, круглосуточный доступ к рабочему месту);
• насыщенная корпоративная жизнь  (корпоративы, внутренние мероприятия, праздники для сотрудников, внутренние турниры и конкурсы);
• совместные походы (квесты, лазертаг, кино и т. д. );
• психологическая и юридическая поддержка (штатный юрист и психолог);
• гильдии по интересам (IT-шные, и не только);
• подарки  на день рождения и другие праздники от Института;
• сплоченный коллектив, команда единомышленников.

Что для этого нужно:

• понимание актуальных угроз информационной безопасности, типичных атак на информационные системы, методов и средств их реализации, выявления и предотвращения;

• опыт программирования на базовом уровне (Python, C#, C++ или Go);

• понимание принципов работы сетевых технологий и основных сетевых атак;

• понимание работы операционных систем Windows/Linux;

• опыт работы в области практического анализа защищенности и тестирования на проникновение.

Будет плюсом:

• понимание стандартов и фреймворков: CVE, CWE, CVSS, MITRE ATT&CK и других;

• опыт сбора информации на основе открытых источников (OSINT), разработки инструментов сбора, обработки и анализа данных;

• опыт работы с шифрованием, аутентификацией и авторизацией;

• опыт решения задач на hackthebox, root-me, crackme и других платформах.