Security Consultant

DataArt занимается разработкой ПО и консалтингом в области IT с 1997 года. Компании, которые создают интересные продукты и услуги, имеют сложные бизнес-процессы и хотят обойти конкурентов при помощи технологий, обращаются к нам. А мы помогаем им придумывать эти технологии, строить их, внедрять, поддерживать и модернизировать.
При этом мы берем людей не в проект, а в команду: проекты меняются, а сеть компаний с ее инфраструктурой, поддержкой и инструментами профессионального развития остается.
В DataArt плоская структура: у нас нет начальников и подчиненных. Инженеры напрямую общаются с представителями заказчиков, свободны выбирать инструменты для работы. У нас есть бесплатные внутренние языковые и технологические курсы, мы проводим международные конференции, участвуем в сторонних, обеспечиваем сотрудников страховкой и вообще всячески о них заботимся.
Сеть DataArt - это 20 центров разработки и продаж (США, Великобритания, Аргентина, Германия, Болгария, Польша, Россия, Украина, Латвия). По согласованию с проектом (и при желании, разумеется) наши специалисты могут поехать поработать в любом из них.

Обязанности

  • Проведение анализа угроз безопасности (приложений и сетевой инфраструктуры в целом) для обнаружения и закрытия потенциальных уязвимостей.
  • Тестирование на проникновения с использованием white/blackbox-методологий (включая анализ исходного кода приложения).
  • Информирование клиентов о найденных уязвимостях путем создания развернутого отчета (включая описание возможных рисков и рекомендаций по исправлению уязвимостей).
  • Поддержка процесса исправления уязвимостей, участие в разработке механизмов контроля создания безопасного кода.
  • Непрерывная коммуникации с клиентом для выяснения необходимых подробностей и задач.
  • Активное участие во всех сферах деятельности отдела безопасности компании (исследование новых уязвимостей, разработка вспомогательных программ, участие в конференциях и т.п.).

Обязательные требования

  • Опыт работы в IT не менее 5-ти лет
  • Опыт работы не менее 2-х лет в сфере информационной безопасности (penetration tester, security analyst и т.п.).
  • Отличное понимание существующих видов уязвимостей и угроз безопасности.
  • Знакомство с какой-либо существующей методологией тестирования на проникновение (OWASP, WASC, OSSTMM и т. п.).
  • Опыт работы со специализированными инструментами для ручного и автоматизированного тестирования на проникновение (BurpSuite, ZAP, Sqlmap, Nmap, Metasploit, Nessus/OpenVAS, Wireshark т. п.).
  • Опыт разработки собственных вспомогательных программ на каком-либо языке программирования.
  • Знакомство с различными технологиями и архитектурами (Linux, Windows, Cisco, ActiveDirectory, Java, .NET и т.п.).
  • Знание основ баз данных и навыки работы с СУБД (одной из: MSSQL, Oracle, MySQL, PostgreSQL и т. п.).
  • Опыт личного общения с клиентом, стрессоустойчивость, самоорганизация.
  • Опыт самостоятельного проведения полного цикла анализа безопасности продукта (общение с заказчиком, уточнение деталей, выполнение анализа защищенности, создание и предоставление финального отчета, консультация).
  • Высокий уровень мотивации работать и профессионально развиваться в области безопасности ПО.
  • Разговорный английский.

Будет плюсом

  • Знания в криптографии.
  • Опыт работы в области безопасности мобильных приложений.
  • Опыт в реверс инженерии и анализе исходного кода.
  • Знакомство со стандартами безопасности (PCI DSS, ISO27000, OWASP TOP 10 и т.п.).
  • Опыт написания специализированных статей и участие в конференциях.

Условия,
социальный пакет,
особенности нашей культуры

Работа в DataArt