Всем доброго времени суток!
Компания Positive Technologies неуклонно растет с каждым днем - как качественно, так и в направлении расширения своей профессиональной команды! И у нас есть несколько предложений для всех, кто уверен в своих силах, не боится сложных, интересных задач и готов шагать вместе с нами вместе в радужное будущее =)
Резюме принимаются по адресу mshmoylova(at) ptsecurity.ru, в теме письма желательно указать название вакансии. Уровень з/п в описании вакансий указан исключительно в качестве ориентира - итоговая сумма обсуждается с каждым кандидатом в ходе интервью.
Итак, кого же мы ищем?
Эксперт по информационной безопасности UNIX/Linux-систем
Обязанности:
Анализ слабых мест настроек, разработка проверок и реализация стандартов безопасности для UNIX/Linux-систем и соответствующего ПО
Требования:
Желание заниматься экспертной и аналитической работой
Опыт работы в качестве администратора / специалиста по защите / разработчика UNIX/Linux
Глубокое знание как минимум одной из следующих ОС: Linux, Solaris, FreeBSD, AIX, HP-UX, навыки работы с двумя и более UNIX/Linux-системами
Опыт настройки серверных приложений (web, DNS, Email, СУБД, серверы приложений, и т.д) – как минимум одного из списка
Уверенное владение скриптовыми языками (bash – обязательно, python, perl - приветствуются)
Владение защитными механизмами UNIX/Linux-систем, умение ориентироваться по логам
Дополнительными плюсами будут:
Опыт работы специалистом по защите информации
Наличие сертификатов, подтверждающих навыки кандидата
Знакомство и применение технических и высокоуровневых стандартов защиты
Опыт эксплуатации систем промышленного уровня:
понимание особенностей работы и требований к системам
мониторинг работоспособности систем
знакомство с АБС – большой плюс
Опыт работы с СУБД MySQL, PostgreSQL, Oracle, DB2 – большой плюс
Знакомство с серверным ПО IBM, Oracle, Veritas
Условия:
Полный рабочий день;
Оформление по ТК, "белая" заработная плата (60000р.-80000р. net);
ДМС
Специалист по безопасности ERPсистем
Основные обязанности:
Участие в исследованиях по обеспечению безопасности SAP системы (в том числе BASIS и остальные SAP компоненты в будущем)
Участие в разработке архитектурных (концептуальных) решений по обеспечению безопасности информационных систем на прикладном уровне, формировании требований к проектируемым системам и написании технических заданий на создание (модернизацию) систем информационной безопасности.
Создание и конфигурация системного ландшафта; инсталляция тестовых систем (Версии 4.7, 6.4, 7.0);
Сопровождение проектной работы;
Плановое администрирование; установка патчей, применение нот, установка пакетов расширений;
Требования:
Опыт поддержки продуктивной системы от 1 года (в качестве администратора SAP Basis), желательно на платформах Unix/Oracle или Windows/Oracle
Желателен опыт работы с одной или несколькими ОС на уровне администратора: Unix (AIX,HP-UX), Linux (Red Hat), Windows;
Наличие профессиональных сертификатов приветствуется;
Самостоятельность, самообучаемость, ответственность и умение работать в команде приветствуются.
Высшее техническое образование;
Условия:
Полный рабочий день;
Оформление по ТК, "белая" заработная плата (70000р.-100000р. net);
ДМС
Эксперт по безопасности СУБД
Обязанности:
Анализ промышленных СУБД с точки зрения безопасности
Участие в формировании стандартов по безопасности СУБД
Разработка стандарта по безопасности СУБД в рамках системы MaxPatrol
Участие в консалтинговых проектах компании (внедрение систем мониторинга ИБ, тесты на проникновение, аудиты информационной безопасности)
Ведение корпоративной базы знаний по уязвимостям и настройкам безопасности СУБД
Анализ процедуры патчменеджмента промышленных СУБД
Анализ популярных корпоративных бизнес-приложений, построенных на СУБД
Анализ программных продуктов и утилит по оценке безопасности СУБД
Требования:
Обязательные требования
Глубокое знание SQL, T-SQL, PL/SQL
Опыт оптимизации SQL-запросов
Знание принципов построения промышленных СУБД
Опыт работы с серверами на базе Windows и Unix.
Опыт администрирования промышленных СУБД: Oracle, MS SQL, IBM DB2, Sybase
Знание одного из скриптовых языков
Необязательные требования
Опыт работы в области информационной безопасности
Опыт поиска уязвимостей в промышленных СУБД
Знание основных стандартов по безопасной настройке систем (NIST, CIS, DoD)
Опыт разработки приложений под СУБД
Наличие сертификации в области администрирования СУБД
Наличие сертификации в области администрирования операционных систем
Условия:
Полный рабочий день;
Оформление по ТК, "белая" заработная плата (70000р.-100000р. net);
ДМС
Разработчик систем информационной безопасности
Обязанности:
Поиск и анализ уязвимостей в ПО;
Разработка алгоритмов поиска уязвимостей;
Разработка ПО под платформы win32/win64.
Требования:
Технический английский;
Базовые знания архитектуры и внутреннего устройства операционных систем;
Хорошее знание платформы Win32;
Знание языков программирования: x86 ASM, С/C++;
Знание Win32 API, Native API, Winsock;
Средства разработки: Microsoft Visual Studio 7/2005, SDK;
Хорошее знание средств отладки и дизассемблирования (WinDbg, OllyDbg, IDA Pro);
Хорошее знание сетевых технологий и базовых протоколов стека TCP/IP;
Опыт программирования сетевых приложений.
Необязательные требования:
Понимание природы уязвимостей ПО, методов взлома;
Практический опыт в эксплуатации уязвимостей ПО.
Условия:
Полный рабочий день;
Оформление по ТК, "белая" заработная плата (60000р.-80000р. net);
ДМС
Специалист по реверс-инжинирингу ПО
Обязательные требования:
Хорошее знание средств отладки и дизассемблирования (WinDbg, OllyDbg, IDA Pro, SoftIce и т.п.);
Опыт дизассемблирования, отладки и анализа логики работы ПО (реверс-инжиниринг)
Понимание природы уязвимостей ПО, методов защиты и взлома
Базовые знания архитектуры и внутреннего устройства современных операционных систем
Хорошее знание платформы Win32
Хорошее знание сетевых технологий и базовых протоколов стека TCP/IP
Знание C/C++; Знание одного из скриптовых языков (например: PHP, Python, Ruby, Perl и т.д.)
Технический английский
Необязательные требования:
Практический опыт в поиске и эксплуатации уязвимостей ПО
Опыт работы с Microsoft DDK
Знание архитектуры и внутреннего устройства Linux OS
Обязанности:
Исследование существующих и поиск новых уязвимостей
Анализ логики работы различного ПО (в том числе зловредного)
Разработка методов эксплуатации и защиты ПО
Условия:
Полный рабочий день;
Оформление по ТК, "белая" заработная плата (60000р.-90000р. net);
ДМС
Специалист по Windows-системам
Обязанности:
Анализ уязвимостей Windows-систем и корпоративных приложений
Анализ слабых мест конфигурации Windows-систем и корпоративных приложений
Разработка проверок для сканера безопасности (скриптовый язык)
Реализация стандартов по безопасности в рамках сканера безопасности (скирптовый язык)
Требования:
Обязательные требования:
Технический английский.
Базовые знания архитектуры и внутреннего устройства операционных систем.
Хорошее знание сетевых технологий и базовых протоколов стека TCP/IP.
Опыт работы с платформой Microsoft (ОС Windows, служба каталога Active Directory, Microsoft Exchange, Microsoft SQL Server)
Знание настроек платформы Microsoft в области безопасности.
Знание одного из скриптовых языков
Знание SQL
Необязательные требования:
Опыт работы с базами данных Oracle, MySQL, PostgreSQL
Опыт работы в области ИБ
Наличие сертификации Microsoft
Условия:
Полный рабочий день;
Оформление по ТК, "белая" заработная плата (60000р.-90000р. net);
ДМС
Аналитик-разработчик C++/Python
Обязательные требования:
Технический английский
Базовые знания архитектуры и внутреннего устройства операционных систем.
Хорошее знание платформы Win32
Хорошее знание сетевых технологий и базовых протоколов стека TCP/IP
Опыт разработки на C++
Опыт программирования сетевых приложений.
Знание одного из скриптовых языков
Необязательные требования:
Знание средств отладки и дизассемблирования (WinDbg, OllyDbg, IDA Pro, SoftIce);
Понимание природы уязвимостей ПО, методов взлома; практический опыт в эксплуатации уязвимостей ПО;
Опыт работы с DDK
Обязанности:
Исследование уязвимостей в сетевых сервисах и средств их обнаружения
Разработка модулей для сканера безопасности (C++/Python)
Условия:
Полный рабочий день;
Оформление по ТК, "белая" заработная плата (60000р.-80000р. net);
ДМС
Компания Positive Technologies неуклонно растет с каждым днем - как качественно, так и в направлении расширения своей профессиональной команды! И у нас есть несколько предложений для всех, кто уверен в своих силах, не боится сложных, интересных задач и готов шагать вместе с нами вместе в радужное будущее =)
Резюме принимаются по адресу mshmoylova(at) ptsecurity.ru, в теме письма желательно указать название вакансии. Уровень з/п в описании вакансий указан исключительно в качестве ориентира - итоговая сумма обсуждается с каждым кандидатом в ходе интервью.
Итак, кого же мы ищем?
Эксперт по информационной безопасности UNIX/Linux-систем
Обязанности:
Анализ слабых мест настроек, разработка проверок и реализация стандартов безопасности для UNIX/Linux-систем и соответствующего ПО
Требования:
Желание заниматься экспертной и аналитической работой
Опыт работы в качестве администратора / специалиста по защите / разработчика UNIX/Linux
Глубокое знание как минимум одной из следующих ОС: Linux, Solaris, FreeBSD, AIX, HP-UX, навыки работы с двумя и более UNIX/Linux-системами
Опыт настройки серверных приложений (web, DNS, Email, СУБД, серверы приложений, и т.д) – как минимум одного из списка
Уверенное владение скриптовыми языками (bash – обязательно, python, perl - приветствуются)
Владение защитными механизмами UNIX/Linux-систем, умение ориентироваться по логам
Дополнительными плюсами будут:
Опыт работы специалистом по защите информации
Наличие сертификатов, подтверждающих навыки кандидата
Знакомство и применение технических и высокоуровневых стандартов защиты
Опыт эксплуатации систем промышленного уровня:
понимание особенностей работы и требований к системам
мониторинг работоспособности систем
знакомство с АБС – большой плюс
Опыт работы с СУБД MySQL, PostgreSQL, Oracle, DB2 – большой плюс
Знакомство с серверным ПО IBM, Oracle, Veritas
Условия:
Полный рабочий день;
Оформление по ТК, "белая" заработная плата (60000р.-80000р. net);
ДМС
Специалист по безопасности ERPсистем
Основные обязанности:
Участие в исследованиях по обеспечению безопасности SAP системы (в том числе BASIS и остальные SAP компоненты в будущем)
Участие в разработке архитектурных (концептуальных) решений по обеспечению безопасности информационных систем на прикладном уровне, формировании требований к проектируемым системам и написании технических заданий на создание (модернизацию) систем информационной безопасности.
Создание и конфигурация системного ландшафта; инсталляция тестовых систем (Версии 4.7, 6.4, 7.0);
Сопровождение проектной работы;
Плановое администрирование; установка патчей, применение нот, установка пакетов расширений;
Требования:
Опыт поддержки продуктивной системы от 1 года (в качестве администратора SAP Basis), желательно на платформах Unix/Oracle или Windows/Oracle
Желателен опыт работы с одной или несколькими ОС на уровне администратора: Unix (AIX,HP-UX), Linux (Red Hat), Windows;
Наличие профессиональных сертификатов приветствуется;
Самостоятельность, самообучаемость, ответственность и умение работать в команде приветствуются.
Высшее техническое образование;
Условия:
Полный рабочий день;
Оформление по ТК, "белая" заработная плата (70000р.-100000р. net);
ДМС
Эксперт по безопасности СУБД
Обязанности:
Анализ промышленных СУБД с точки зрения безопасности
Участие в формировании стандартов по безопасности СУБД
Разработка стандарта по безопасности СУБД в рамках системы MaxPatrol
Участие в консалтинговых проектах компании (внедрение систем мониторинга ИБ, тесты на проникновение, аудиты информационной безопасности)
Ведение корпоративной базы знаний по уязвимостям и настройкам безопасности СУБД
Анализ процедуры патчменеджмента промышленных СУБД
Анализ популярных корпоративных бизнес-приложений, построенных на СУБД
Анализ программных продуктов и утилит по оценке безопасности СУБД
Требования:
Обязательные требования
Глубокое знание SQL, T-SQL, PL/SQL
Опыт оптимизации SQL-запросов
Знание принципов построения промышленных СУБД
Опыт работы с серверами на базе Windows и Unix.
Опыт администрирования промышленных СУБД: Oracle, MS SQL, IBM DB2, Sybase
Знание одного из скриптовых языков
Необязательные требования
Опыт работы в области информационной безопасности
Опыт поиска уязвимостей в промышленных СУБД
Знание основных стандартов по безопасной настройке систем (NIST, CIS, DoD)
Опыт разработки приложений под СУБД
Наличие сертификации в области администрирования СУБД
Наличие сертификации в области администрирования операционных систем
Условия:
Полный рабочий день;
Оформление по ТК, "белая" заработная плата (70000р.-100000р. net);
ДМС
Разработчик систем информационной безопасности
Обязанности:
Поиск и анализ уязвимостей в ПО;
Разработка алгоритмов поиска уязвимостей;
Разработка ПО под платформы win32/win64.
Требования:
Технический английский;
Базовые знания архитектуры и внутреннего устройства операционных систем;
Хорошее знание платформы Win32;
Знание языков программирования: x86 ASM, С/C++;
Знание Win32 API, Native API, Winsock;
Средства разработки: Microsoft Visual Studio 7/2005, SDK;
Хорошее знание средств отладки и дизассемблирования (WinDbg, OllyDbg, IDA Pro);
Хорошее знание сетевых технологий и базовых протоколов стека TCP/IP;
Опыт программирования сетевых приложений.
Необязательные требования:
Понимание природы уязвимостей ПО, методов взлома;
Практический опыт в эксплуатации уязвимостей ПО.
Условия:
Полный рабочий день;
Оформление по ТК, "белая" заработная плата (60000р.-80000р. net);
ДМС
Специалист по реверс-инжинирингу ПО
Обязательные требования:
Хорошее знание средств отладки и дизассемблирования (WinDbg, OllyDbg, IDA Pro, SoftIce и т.п.);
Опыт дизассемблирования, отладки и анализа логики работы ПО (реверс-инжиниринг)
Понимание природы уязвимостей ПО, методов защиты и взлома
Базовые знания архитектуры и внутреннего устройства современных операционных систем
Хорошее знание платформы Win32
Хорошее знание сетевых технологий и базовых протоколов стека TCP/IP
Знание C/C++; Знание одного из скриптовых языков (например: PHP, Python, Ruby, Perl и т.д.)
Технический английский
Необязательные требования:
Практический опыт в поиске и эксплуатации уязвимостей ПО
Опыт работы с Microsoft DDK
Знание архитектуры и внутреннего устройства Linux OS
Обязанности:
Исследование существующих и поиск новых уязвимостей
Анализ логики работы различного ПО (в том числе зловредного)
Разработка методов эксплуатации и защиты ПО
Условия:
Полный рабочий день;
Оформление по ТК, "белая" заработная плата (60000р.-90000р. net);
ДМС
Специалист по Windows-системам
Обязанности:
Анализ уязвимостей Windows-систем и корпоративных приложений
Анализ слабых мест конфигурации Windows-систем и корпоративных приложений
Разработка проверок для сканера безопасности (скриптовый язык)
Реализация стандартов по безопасности в рамках сканера безопасности (скирптовый язык)
Требования:
Обязательные требования:
Технический английский.
Базовые знания архитектуры и внутреннего устройства операционных систем.
Хорошее знание сетевых технологий и базовых протоколов стека TCP/IP.
Опыт работы с платформой Microsoft (ОС Windows, служба каталога Active Directory, Microsoft Exchange, Microsoft SQL Server)
Знание настроек платформы Microsoft в области безопасности.
Знание одного из скриптовых языков
Знание SQL
Необязательные требования:
Опыт работы с базами данных Oracle, MySQL, PostgreSQL
Опыт работы в области ИБ
Наличие сертификации Microsoft
Условия:
Полный рабочий день;
Оформление по ТК, "белая" заработная плата (60000р.-90000р. net);
ДМС
Аналитик-разработчик C++/Python
Обязательные требования:
Технический английский
Базовые знания архитектуры и внутреннего устройства операционных систем.
Хорошее знание платформы Win32
Хорошее знание сетевых технологий и базовых протоколов стека TCP/IP
Опыт разработки на C++
Опыт программирования сетевых приложений.
Знание одного из скриптовых языков
Необязательные требования:
Знание средств отладки и дизассемблирования (WinDbg, OllyDbg, IDA Pro, SoftIce);
Понимание природы уязвимостей ПО, методов взлома; практический опыт в эксплуатации уязвимостей ПО;
Опыт работы с DDK
Обязанности:
Исследование уязвимостей в сетевых сервисах и средств их обнаружения
Разработка модулей для сканера безопасности (C++/Python)
Условия:
Полный рабочий день;
Оформление по ТК, "белая" заработная плата (60000р.-80000р. net);
ДМС