YoVA YoVA

АСТ

Пентестер

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет
  • Анализ сетевых протоколов
  • SAST
  • DAST
  • Поиск уязвимостей
  • White box testing
  • Black box testing

Компания АО «АСТ» аккредитована Минцифры РФ, как системный интегратор, предоставляет комплексные инновационные решения по обеспечению информационной безопасности, разработке ПО и внедрению интеллектуальных информационно-аналитических систем.

Входим в ТОП 100 крупнейших ИТ разработчиков России. За более чем 20 лет стабильной работы на российском ИТ рынке команда АСТ реализовала более 2 000 проектов различного уровня сложности на базе разного рода технологических платформ. Среди наших клиентов представители различных отраслей как в госсекторе, так и в бизнесе.

Приглашаем в команду R&D Security Researcher.

Большая команда R&D работает над более чем 30 проектами по разработке и исследованию информационных систем и специального ПО (преимущественно сетевое программирование).

Задачи, которые предстоит решать:

  • Проведение автоматизированного и преимущественно ручного анализа безопасности систем;
  • Поиск и исследование прикладных и архитектурных уязвимостей;
  • Моделирование атак (в том числе killchain и нестандартных сценариев), разработка техник обхода защит, а также создание средств проверки защищённости и концептов имитации атак;
  • Выявление, анализ и документирование известных уязвимостей (публичных CVE и PoC), включая проверку применимости и адаптацию (доработку) эксплоитов под целевую среду;
  • Документирование процесса и результатов собственного анализа уязвимостей с подготовкой рекомендаций по устранению.

Ожидаем от Вас:

  • Опыт анализа сетевых протоколов, кода;
  • Опыт работы с инструментами сканирования, анализа кода и инструментами баз данных уязвимостей;
  • Опыт ручного поиска прикладных и архитектурных уязвимостей в крупных и сложных продуктах (backend, frontend, web, mobile) и инфраструктуре (Windows AD, Linux, сетевые сервисы, внешние/внутренние периметры, Wi-Fi);
  • Опыт использования и доработки/разработки PoC, эксплойтов, работы с современными фреймворками (MSF, LOTL, gtfobins, собственные скрипты и пр.);
  • Знание современных техник атаки (SSRF, XSS, RCE, AD exploitation, GPO abuse, обход аутентификации, эскалация, закрепление, lateral movement и пр.);
  • Опыт анализа, адаптации и валидации 0day/1day уязвимостей;
  • Опыт программирования на одном или нескольких языках (Python, JS и др.);
  • Опыт документирования собственных результатов исследования;
  • Приветствуется наличие профильных сертификатов, опыта участия в Red Team и Purple Team кампаниях и взаимодействия с командами заказчика.

Мы готовы предложить:

  • Стабильность и надежность, наша компания работает под одним брендом на протяжении 23 лет;
  • Полное соблюдение ТК РФ (оформление в штат на бессрочный трудовой договор);
  • Прозрачную и понятную финансовую мотивацию (фиксированный оклад плюс бонусы): мы учитываем опыт и финансовые ожидания, поэтому обсуждаем уровень вознаграждения, который бы устроил Вас;
  • ДМС со стоматологией (доплата больничного и отпускных до 100%);
  • Офисный формат работы (40 часов в неделю) при гибком графике работы;
  • Технику для работы с подбором конфигурации по желанию;
  • Внутреннее обучение, возможность поучаствовать в интересных проектах и прокачать свои навыки;
  • Дружную команду профессионалов и единомышленников;
  • Комфортный офис в шаговой доступности (5 мин.) от м. Краснопресненская/Баррикадная;
  • Мы аккредитованная IT компания.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены