Обязанности:
 Участие в исследованиях ИС и анализ результатов;
 Подготовка отчётных, методических и презентационных материалов;
 Совершенствование методов Secure Development Lifecycle (SDLC) в webdev, mobapps;
 Внедрение процессов по ОИБ в формате Red Line (Team);
 Выработка процедур, регламентов, ОРД в виде внедрения, контроля соблюдения политик;
 Мониторинг? журналирование и контроль уязвимостей, потенциальных рисков;
 Анализ защищенности протоколов и разрабатываемого ПО;
 Разработка средств проверки защищенности и концептов имитации атак;
 Обратная разработка приложений и проведение secure code review;
 Разработка системного ПО: драйверов Windows, системных утилит и отдельных компонент;
 Построение моделей угроз и формирование требований к защищенности.
Требования:
 Знание основных направлений и методов, таких как: технических, программных, архитектурных, организационных и т.п., в области ИБ;
 Навыки декомпозиции и планирования исследований ИС, включая автоматизацию;
 Навыки работы с исследователями, включая форензику и сбор доказательной базы;
 Знание основных федеральных и международных НПА, стандартов по ОИБ;
 Навыки подготовки аналитических и экспертных отчетов в заключениях, включая ОРД;
 Опыт проектирование и создания ОИБ инфраструктуры, включая ИС, топологии сети;
 Опыт внедрения процедур безопасной разработки webdev и mobapps;
 Опыт проведения аудита в соответствии с методологией OWASP;
 Навыки реверс-инжиниринга, типа: IDA Pro,Ghidra, Radare2, BinaryNinja, WinDbg, OllyDbg;
 Опыт работы с различными архитектурами, типа: Arm, PowerPC, MIPS, etc.;
 Опыт выявления и эксплуатации уязвимостей в бинарном коде;
 Опыт работы со встроенными системами;
 Знание и опыт применения методик/инструментов по автоматизированному поиску уязвимостей, типа: fuzzing, sast, dast;
 Опыт работы с сканерами портов Nmap (в том числе разработка NSE-скриптов);
 Опыт работы со сканерами уязвимостей Nessus, Acunetix, Nexpose, OpenVAS;
 Знание стека TCP/IP и опыт работы со средствами анализа сетевого трафика Netsparker, Burp Suite, OWASP ZAP, Fiddler, Wireshark;
 Опыт разработки концептов и прототипирование на Python;
 Знание assembler x86/64;
 Опыт анализа уязвимостей ПО и исследование вредоносного кода, включая вирусного анализа;
1/2

 Знание устройства Windows Internals, типа: Native API;
 Приветствуется знание BIOS/UEFI (необязательно); 
Стэк технологий (первичный):
 Python 2.7/3.8;
 Django, Django Rest Framework + Swagger;
 PostgreSQL, Solr, Redis, Tarantool, ClickHouse, Solr, Couchbase;
 Celery + RabbitMQ;
 Docker, Ansible, Jenkins.
Качества и позиционирование:
 Желание и умение понять задачу как со стороны разработки, так и со стороны бизнеса;
 Стремление к изучению новых технических решений и применения их на практике;
 Умение вести адекватный структурированный диалог;
 Соответствие заявленному стеку по CV (резюме) и стрессоустойчивость;
 Регламентированное соблюдение сроков по реализации проектов и исполнительность;
 Умение самостоятельного решения поставленных задач;
 Уметь работать через терминал/консоль или IDE с возможностью понимания миграционных команд;
 Умение отстаивать свои идеи и защищать все реализации, путем проведения точных и информативных измерений.
Условия для работы:
 Работа в компании – лидере среди розничных Компаний ювелирного рынка России, входящей в ТОП-5 Российских компаний.
 Амбициозные и масштабные задачи.
 Высокая заработная плата, уровень которой мы обсуждаем по результатам собеседования.
 Работа в современном офисном центре класса А (БЦ Зенит-Плаза) в районе ст. м. Щукинская, Строгино.