Инженер по информационной безопасности

☑ Основной блок:

Опыт работы: 3–6 лет.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Примерное место работы: Россия, Москва.

☑ Актуальность объявления:

Это объявление № 28515391 добавлено в базу данных: Понедельник, 10 марта 2025 года.

Дата его обновления на этом интернет-ресурсе: Понедельник, 17 марта 2025 года.

☑ Репутация компании "INFOWATCH":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Компания InfoWatch ARMA разрабатывает линейку продуктов, предназначенную для защиты критической инфраструктуры. Наши продукты встроены в критические бизнес-процессы клиентов и в режиме 24*7 обеспечивают его защиту под высокой нагрузкой. Важной частью нашего продукта является система обнаружений вторжений, и мы ищем специалиста по созданию правил для нее.

• Написание и тестирование сигнатур для системы обнаружения вторжений (suricata);
• Написание правил корреляции событий безопасности;
• Разработка сценариев атак (в частности с промышленной спецификой и промышленными протоколами);
• Анализ общедоступных источников для поиска CVE, отслеживание актуальных уязвимостей, определение приоритетности разработки правил СОВ и корреляции и их разработка.
• Разработка PoC для уязвимостей;

• Опыт написания правил для СОВ, понимание синтаксиса правил СОВ
• Знание какого-либо языка программирования;
• Знания принципов работы компьютерных сетей (HTTP/HTTPs, IPSec, OpenVPN, DNS, DHCP, TCP/UDP/IP, TLS/SSL, Telnet, SMTP и т.д.).
• Знание модели ISO/OSI;
• Опыт проведения анализа защищенности, поиска уязвимостей и написания PoC;
• Опыт в исследовании вредоносного ПО
• Опыт в исследовании и эксплуатации различных CVE и методов реализации защиты от CVE
• Базовые знания ОС Linux, уверенная работа в командной строке;

  
  Дополнительными плюсами будут

• Знание и опыт применения методик/инструментов по автоматизированному поиску уязвимостей (fuzzing тестирование, статический и динамический анализ).
• Опыт проведение экспертизы исходного кода с целью поиска уязвимостей.
• Знание методологий проведения исследований и анализа защищенности, и умение находить их при black / whitebox тестированиях и эксплуатировать по следующим направлениям:
  • Сканирование инфраструктуры;
  • Внешнее тестирование;
  • Тестирование web-ресурсов;
  • Внутреннее тестирование;
  • Тестирование Wi-Fi сетей;
  • Тестирование методом социальной инженерии;
  • Тестирование DDOS;
• Наличие профильных сертификатов (CEH, OSCP, OSWE и пр.).
• Опыт участия в соревнованиях (CTF и пр.).
• Опыт участия в bug bounty-программах.

??????

• гибкий график работы;
• сплоченную команду;
• ориентацию на результат;
• развитие сотрудников: участие в форумах, конференциях, семинарах, митапах; обмен опытом внутри команды; языковое обучение;
• специальную стимулирующую программу для тех кто любит, хочет и может выступать на профессиональных мероприятиях и писать на хабрхабр;
• заботу о здоровье: ДМС, компенсация фитнеса, спортзал в офисе, массажный кабинет;
• уютный офис: зона отдыха с настольным теннисом, аэрохоккеем, настольные игры (шахматы, шашки, го, нарды), корпоративная библиотека;
• вкусные завтраки в офисе, оплачиваемые обеды (5 точек питания на выбор), чай-кофе в течение дня;
• интересные совместные события и активный отдых;
• события для всей семьи: мероприятия и подарки для детей, племянников и внуков сотрудников;

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):