Пентестер

Компания АО «АСТ» аккредитована Минцифры РФ, как системный интегратор, предоставляет комплексные инновационные решения по обеспечению информационной безопасности, разработке ПО и внедрению интеллектуальных информационно-аналитических систем.

Входим в ТОП 100 крупнейших ИТ разработчиков России. За более чем 20 лет стабильной работы на российском ИТ рынке команда АСТ реализовала более 2 000 проектов различного уровня сложности на базе разного рода технологических платформ. Среди наших клиентов представители различных отраслей как в госсекторе, так и в бизнесе.

Приглашаем в команду R&D Security Researcher.

Большая команда R&D работает над более чем 30 проектами по разработке и исследованию информационных систем и специального ПО (преимущественно сетевое программирование).

Задачи, которые предстоит решать:

• Проведение ручного и автоматизированного анализа безопасности систем (включая backend, frontend,web, wifi, mobile);
• Выявление прикладных и архитектурных уязвимостей и проблем ПО в т.ч. в системах управления политиками ИБ и разработка средств проверки защищённости и концептов имитации атак;
• Выявление и документирование известных уязвимостей на основе официального идентификатора CVE с описанием влияния на исследуемое ПО и проверка применимости известного PoC (в т.ч. с доработкой PoC и разработкой Exploit);
• Умение в достаточном объёме формировать структурированный отчёт по результатам анализа уязвимостей с подготовкой рекомендаций по устранению (документирование собственных результатов).

Ожидаем от Вас:

• Опыт анализа сетевых протоколов, кода;

• Опыт поиска прикладных и архитектурных уязвимостей;

• Опыт программирования на одном или нескольких языках (Python, JS и др.);

• Опыт работ с инструментами сканирования, анализа кода и инструментами работами с различными БД уязвимостей;

• Понимание принципов devops, LOTL;

• Опыт документирования собственнных результатов исследования.

Мы готовы предложить:

• Стабильность и надежность, наша компания работает под одним брендом на протяжении 23 лет;
• Полное соблюдение ТК РФ (оформление в штат на бессрочный трудовой договор);
• Прозрачную и понятную финансовую мотивацию (фиксированный оклад плюс бонусы): мы учитываем опыт и финансовые ожидания, поэтому обсуждаем уровень вознаграждения, который бы устроил Вас;
• ДМС со стоматологией (доплата больничного и отпускных до 100%);
• Офисный формат работы (40 часов в неделю) при гибком графике работы;
• Технику для работы с подбором конфигурации по желанию;
• Внутреннее обучение, возможность поучаствовать в интересных проектах и прокачать свои навыки;
• Дружную команду профессионалов и единомышленников;
• Комфортный офис в шаговой доступности (5 мин.) от м. Краснопресненская/Баррикадная;
• Мы аккредитованная IT компания.