5 Июля, 2012

Разыскиваются хакеры!11

Dmitriy Evteev
...для работы в отделе анализа защищенности в компании Positive Technologies .
У нас реально весело!


Ждем Вас :)

Ну, а если серьезно, то по факту я ищу следующих персонажей:

Хакер
Общие требования к соискателю:
Опыт работы в сфере информационной безопасности от 1 года.
Широкий кругозор в профессиональной отрасли.
Способность решать нетривиальные задачи.
Навыки программирования.
Желание учиться, изучать и самосовершенствоваться.

Технические требования к соискателю:
Кандидат должен иметь навыки практической компрометации или защиты систем, как минимум в одной из следующих областей:
Сетевая инфраструктура и беспроводные сети (проектирование сетей, сетевое оборудование, протоколы маршрутизации, межсетевое экранирование, IDS/IPS)
Информационная инфраструктура на базе Windows, Unix и Linux (ОС, служба каталога Active Directory, понимание принципов обработки и хранения чувствительной информации в ОС)
Прикладные системы (СУБД, веб-приложения)

Обязанности
Работа в высококвалифицированной команде профессионалов по направлению «Тестирование на проникновение».
Анализ защищенности сетевых инфраструктур ведущих российских и зарубежных компаний.
Новые, комплексные, нестандартные и интересные задачи каждый день.
Проведение тестов на проникновение, аудитов информационной безопасности, участие в исследовательской деятельности отдела, посещение и участие в российских и международных конференциях.
Участие в организации передовой практической конференции по информационной безопасности Positive Hack Days.
Широкие возможности для развития собственных наработок и исследований в области информационной безопасности.
Участие в некоммерческих хакерских проектах.

Веб-хакер
Общие требования к соискателю:
Опыт работы в сфере информационной безопасности от 1 года
Широкий кругозор в профессиональной отрасли
Способность решать нетривиальные задачи
Навыки программирования
Желание учиться, изучать и самосовершенствоваться

Технические требования к соискателю:
Кандидат должен иметь навыки практической компрометации или защиты веб приложений
Кандидат должен иметь навыки программирования на одном из следующих языков: Java, C#/VB (ASP, ASP.NET), PHP
Если вашим основным языком программирования является PHP, требуется как минимум базовые знания по любому другому языку из описанных выше
Опыт работы с популярными СУБД
Опыт конфигурирования веб серверов
знание языков Python, Ruby, JavaScript; собственные разработки и исследования, в том числе и опубликованные на тематических форумах и в блогах; наличие опубликованных данных об уязвимостях, найденных вами являются преимуществом.

Обязанности
Работа в высококвалифицированной команде профессионалов по направлению «Анализ защищенности веб-приложений».
Анализ защищенности веб-приложений ведущих российских и зарубежных компаний.
Новые, комплексные, нестандартные и интересные задачи каждый день.
Проведение тестов на проникновение, анализ защищенности веб-приложений, участие в исследовательской деятельности отдела, посещение и участие в российских и международных конференциях.
Участие в организации передовой практической конференции по информационной безопасности Positive Hack Days
Широкие возможности для развития собственных наработок и исследований в области информационной безопасности.
Участие в некоммерческих хакерских проектах.

Аналитик
Общие требования к соискателю:
Высшее образование в сфере ИТ или ИБ
Опыт работы в сфере информационной безопасности от 2 лет
Широкий кругозор в профессиональной отрасли
Желание учиться, изучать и самосовершенствоваться

Технические требования к соискателю:
Знание нормативной документации в области информационной безопасности
Знание основных стандартов в области информационной безопасности, актуальных при проведении аудита информационной безопасности (Стандарты серии ISO 2700x, PCI DSS/PA DSS, СТО БР ИББС, нормативные документы и отраслевые стандарты в области защиты персональных данных)
Знание основных стандартов в области информационной безопасности, актуальных при проведении тестирований на проникновение (OSSTMM, WASC, OWASP)

Обязанности
Подготовка коммерческих предложений.
Анализ результатов аудитов безопасности и тестирований на проникновения, подготовка отчетных материалов.
Высокоуровневая оценка уровня защищенности инфраструктуры заказчика на основе результатов тестирования на проникновение и анализа защищенности веб-приложений.
Оценка уровня защищенности инфраструктуры заказчика с учетом критичности активов, к которым был получен доступ в рамках тестирования на проникновение.
Разработка статистических аналитических отчетов о состоянии ИБ на базе информации, полученной в результате проектов по анализу защищенности и тестированиям на проникновение.
Участие в организации передовой практической конференции по информационной безопасности Positive Hack Days.
Широкие возможности для развития собственных наработок и исследований в области информационной безопасности.
Участие в некоммерческих хакерских проектах.

Руководитель группы анализа защищенности технологических систем
Общие требования к соискателю:
Высшее образование в сфере ИТ или ИБ
Опыт работы в сфере информационной безопасности от 3 лет
Широкий кругозор в профессиональной отрасли
Желание учиться, изучать и самосовершенствоваться

Технические требования к соискателю:
Знание основных стандартов в области информационной безопасности, актуальных при проведении аудита информационной безопасности
Кандидат должен иметь уверенные теоретические и практические навыки в следующих областях:
Сетевая инфраструктура и беспроводные сети (проектирование сетей, сетевое оборудование, протоколы маршрутизации, межсетевое экранирование)
Информационная инфраструктура на базе Windows, Unix и Linux (ОС, служба каталога Active Directory, понимание принципов обработки и хранения чувствительной информации в ОС)
Прикладные системы (СУБД, веб-приложения)
Опыт работы с системами АСУ ТП, ATM, SAP/R3 является преимуществом.

Обязанности
Развитие направления по исследованию и аудиту безопасности специфических и узкоспециализированных систем (таких, как АСУ ТП, ATM, SAP/R3 и пр.).
Техническая экспертиза проектов в части безопасности специфических систем и узкоспециализированных систем.
Разработка рекомендаций по построению архитектур специфических систем и узкоспециализированных систем.
Проведение работ по проверке систем на соответствие техническим требованиям.
Разработка требований и стандартов по обеспечению информационной безопасности  специфических и узкоспециализированных систем.
Участие в организации передовой практической конференции по информационной безопасности Positive Hack Days.
Широкие возможности для развития собственных наработок и исследований в области информационной безопасности.
Участие в некоммерческих хакерских проектах.

Если Вас заинтересовали приведенные вакансии и Вы полны решимости продуктивно работать в команде профессионалов, пишите на адрес электронной почты: devteev@ptsecurity.ru
или введите имя

CAPTCHA