Вакансии
Мы — команда фанатов своего дела, увлеченных, молодых, желающих постоянно расти и развиваться. У нас тяжело, — бывает, даже очень, потому что мы всегда ставим себе цели выше возможностей. У нас весело, — бывает, даже чересчур, особенно когда мы добиваемся тех целей, которые считались невозможными. Мы любим работать, но умеем отдыхать, занимаясь всем от музыки и футбола до серфинга и танцев на пилоне. У нас нет жесткого графика, но мы хотим видеть результат — такой результат, за который вам не будет стыдно. У нас нет предвзятого отношения к внешнему виду, но когда мы встречаемся с клиентом, мы должны выглядеть так, чтобы ему стало стыдно за собственный вид. У нас нет бюрократизма и жестких рамок, препятствующих креативу, но есть строгая отчетность и набор правил, позволяющих довести рутинные действия до автоматизма, тем самым оставляя простор для творчества.
У нас можно заниматься очень разными задачами, пробуя себя в абсолютно новых областях, но каждый должен не забывать о прямых обязанностях, а иногда и прикрывать тылы. Мы быстро растем, и это требует огромной работы над собой. У нас можно очень быстро занять руководящую должность, и мы ищем людей, способных не только закрыть текущие вакансии, но и вырасти в руководителя группы или направления, создав свою собственную команду мечты. Наша цель: создать всемирно известную международную компанию — лидера в области информационной безопасности.
Условия работы в Digital Security
- Работа в быстро развивающейся компании
- Гибкий график
- Возможность частично удаленной работы
- Работа с профессиональной командой экспертов по ИБ мирового уровня
- Участие в международных выставках/конференциях
- Возможность постоянно развиваться и обучаться в области ИБ
- Заработная плата зависит от квалификации
Наши вакансии
Обязанности:
- Поиск уязвимостей по исходным кодам и без
- Написание эксплойтов
- Написание фаззеров и прочих вспомогательных инструментов
Требования:
- Знание принципов работы ОС Windows/Linux
- Знание Assembler, C/C++, Python
- Умение пользоваться IDA Pro/Immunity Debugger/WinDBG/gdb
Плюсом будет:
- Знание DBI-фреймворков (PIN)
- Опыт работы с ARM, MIPS, PowerPC
- Опыт написания эксплойтов
- Наличие благодарностей от разработчиков и закрепленные CVE
Работа в офисе компании в Санкт-Петербурге.
Откликнуться:
info@dsec.ruОбязанности
- Участие в разработке систем по анализу защищенности ERP-систем (сканер уязвимостей): мониторинг настроек, анализ исходного кода, анализ бизнес-привилегий и прочее);
- Конфигурация сложных систем: анализ настроек и механизмов безопасности;
- Разработка технической и аналитической документации, составление ТЗ на основе полученных бизнес-требований;
- Анализ существующих практик, публикаций, открытых (и не очень) источников по тематике обеспечения безопасности корпоративных приложений;
- Описание выявленных недостатков в корпоративных приложениях, обоснование угроз, составление рекомендаций и предложений по их устранению/предупреждению;
- Аналитические и статистические исследования, написание публикаций и статей;
Также возможно:
- Сравнительный анализ конкурентных решений;
- Частичное тестирование;
- Написание эксплоитов;
- Проведение презентаций;
Требования:
- Понимание современных угроз ИБ;
- Базовые знания технологий защиты приложений, баз данных, операционных систем, сетевых технологий;
- Понимание уязвимостей информационных систем и векторов атак, реализуемых на их основе;
- Знание сетевых технологий, протоколов и методов их анализа;
- Понимание возможностей и принципов функционирования средств обеспечения ИБ;
- Понимание принципов аутентификации, авторизации и разделения полномочий;
- Знание основ криптографии;
- Знакомство с основными методиками, классификациями и международными практиками (OWASP, CVSS, и др.);
- Умение грамотно писать и излагать свои мысли;
- Знание технического английского языка для чтения профильной документации;
Плюсом будет:
- Высшее образование по направлению «Информационная безопасность» (или смежным) или старшие курсы обучения;
- Опыт разработки технической и аналитической документации;
- Навыки работы с большим объемом технической документации;
- Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков);
- Навыки проведения статистических исследований;
- Опыт работы со сканерами уязвимости;
- Понимание принципов функционирования корпоративных приложений, ERP-систем (SAP, PeopleSoft).
Работа в офисе компании в Санкт-Петербурге.
Откликнуться:
info@dsec.ruОбязанности:
- Проведение аудитов на соответствие требованиям PCI DSS, а также различных стандартов ИБ (СТО БР, 382-П, 152-ФЗ, ISO2700x);
- Консультирование клиентов в области построения и поддержки процессов ИБ;
- Разработка нормативной документации для клиентов;
- Написание статей, выступление на вебинарах/семинарах.
Требования:
- Знание современных угроз, уязвимостей, методов и средств защиты сетей, операционных систем, приложений, баз данных;
- Знание основ администрирования OС Unix/Linux, Windows;
- Знание основ использования SQL;
- Знание сетевых технологий (стек протоколов TCP\IP, принципы функционирования основных сетевых сервисов — dhcp, dns, ntp и пр.);
- Способность к анализу и обработке большого объема информации;
- Английский язык в объеме, достаточном для чтения технической литературы;
- Грамотный русский язык;
- Умение подстраиваться под график клиента;
- Готовность к командировкам.
Плюсом будет:
- Опыт администрирования вышеупомянутого ПО;
- Знание нормативных документов и стандартов в области ИБ (PCI DSS, СТО БР, 382-П, ISO2700x);
- Опыт проведения аудита на соответствие требованиям этих стандартов;
- Опыт выполнения работ по приведению СМИБ в соответствие этим стандартам;
- Опыт разработки организационно-распорядительных документов, регламентирующих процессы ИБ;
- Наличие профильного образования;
- Наличие профессиональных сертификатов;
- Наличие статей в оффлайн/онлайн изданиях на профессиональные темы;
- Наличие опыта публичных выступлений.
Работа в офисе компании в Санкт-Петербурге. З/П по результатам собеседования.