Вакансии

Мы — команда фанатов своего дела, увлеченных, молодых, желающих постоянно расти и развиваться. У нас тяжело, — бывает, даже очень, потому что мы всегда ставим себе цели выше возможностей. У нас весело, — бывает, даже чересчур, особенно когда мы добиваемся тех целей, которые считались невозможными. Мы любим работать, но умеем отдыхать, занимаясь всем от музыки и футбола до серфинга и танцев на пилоне. У нас нет жесткого графика, но мы хотим видеть результат — такой результат, за который вам не будет стыдно. У нас нет предвзятого отношения к внешнему виду, но когда мы встречаемся с клиентом, мы должны выглядеть так, чтобы ему стало стыдно за собственный вид. У нас нет бюрократизма и жестких рамок, препятствующих креативу, но есть строгая отчетность и набор правил, позволяющих довести рутинные действия до автоматизма, тем самым оставляя простор для творчества.

У нас можно заниматься очень разными задачами, пробуя себя в абсолютно новых областях, но каждый должен не забывать о прямых обязанностях, а иногда и прикрывать тылы. Мы быстро растем, и это требует огромной работы над собой. У нас можно очень быстро занять руководящую должность, и мы ищем людей, способных не только закрыть текущие вакансии, но и вырасти в руководителя группы или направления, создав свою собственную команду мечты. Наша цель: создать всемирно известную международную компанию — лидера в области информационной безопасности.

Условия работы в Digital Security

  • Работа в быстро развивающейся компании
  • Гибкий график
  • Возможность частично удаленной работы
  • Работа с профессиональной командой экспертов по ИБ мирового уровня
  • Участие в международных выставках/конференциях
  • Возможность постоянно развиваться и обучаться в области ИБ
  • Заработная плата зависит от квалификации

Наши вакансии

Обязанности:

  • Поиск уязвимостей по исходным кодам и без
  • Написание эксплойтов
  • Написание фаззеров и прочих вспомогательных инструментов

Требования:

  • Знание принципов работы ОС Windows/Linux
  • Знание Assembler, C/C++, Python
  • Умение пользоваться IDA Pro/Immunity Debugger/WinDBG/gdb

Плюсом будет:

  • Знание DBI-фреймворков (PIN)
  • Опыт работы с ARM, MIPS, PowerPC
  • Опыт написания эксплойтов
  • Наличие благодарностей от разработчиков и закрепленные CVE

Работа в офисе компании в Санкт-Петербурге.

Откликнуться:

info@dsec.ru

Обязанности

  • Участие в разработке систем по анализу защищенности ERP-систем (сканер уязвимостей): мониторинг настроек, анализ исходного кода, анализ бизнес-привилегий и прочее);
  • Конфигурация сложных систем: анализ настроек и механизмов безопасности;
  • Разработка технической и аналитической документации, составление ТЗ на основе полученных бизнес-требований;
  • Анализ существующих практик, публикаций, открытых (и не очень) источников по тематике обеспечения безопасности корпоративных приложений;
  • Описание выявленных недостатков в корпоративных приложениях, обоснование угроз, составление рекомендаций и предложений по их устранению/предупреждению;
  • Аналитические и статистические исследования, написание публикаций и статей;

Также возможно:

  • Сравнительный анализ конкурентных решений;
  • Частичное тестирование;
  • Написание эксплоитов;
  • Проведение презентаций;

Требования:

  • Понимание современных угроз ИБ;
  • Базовые знания технологий защиты приложений, баз данных, операционных систем, сетевых технологий;
  • Понимание уязвимостей информационных систем и векторов атак, реализуемых на их основе;
  • Знание сетевых технологий, протоколов и методов их анализа;
  • Понимание возможностей и принципов функционирования средств обеспечения ИБ;
  • Понимание принципов аутентификации, авторизации и разделения полномочий;
  • Знание основ криптографии;
  • Знакомство с основными методиками, классификациями и международными практиками (OWASP, CVSS, и др.);
  • Умение грамотно писать и излагать свои мысли;
  • Знание технического английского языка для чтения профильной документации;

Плюсом будет:

  • Высшее образование по направлению «Информационная безопасность» (или смежным) или старшие курсы обучения;
  • Опыт разработки технической и аналитической документации;
  • Навыки работы с большим объемом технической документации;
  • Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков);
  • Навыки проведения статистических исследований;
  • Опыт работы со сканерами уязвимости;
  • Понимание принципов функционирования корпоративных приложений, ERP-систем (SAP, PeopleSoft).

Работа в офисе компании в Санкт-Петербурге.

Откликнуться:

info@dsec.ru

Обязанности

  • Проведение технических аудитов и тестов на проникновение;
  • Исследования в области ИБ (поиск уязвимостей, разработка методов и техник, написание эксплойтов и специализированного ПО);

Требования:

  • Знание основ ОС, построения сетей и т.п.;
  • Базовые навыки программирования;
  • Понимание принципов атак и методов защиты (web, сетевых и прочих);
  • Опыт работы со специализированным ПО (tcpdump, nmap, metasploit и т.д.);
  • Знание технического английского языка;
  • Способность мыслить аналитически и понимать суть вещей без начальных знаний (исследование методом «черного ящика»);

Плюсом будет:

  • Высшее образование по направлению «Информационная безопасность» (или смежным) или старшие курсы обучения;
  • опыт участия в CTF/программах BugBounty, решения HackQuest;

Работа в офисе компании в Санкт-Петербурге.

Возможен гибкий график.

Откликнуться:

careers@dsec.ru

Обязанности:

  • Проведение аудитов на соответствие требованиям PCI DSS, а также различных стандартов ИБ (СТО БР, 382-П, 152-ФЗ, ISO2700x);
  • Консультирование клиентов в области построения и поддержки процессов ИБ;
  • Разработка нормативной документации для клиентов;
  • Написание статей, выступление на вебинарах/семинарах.

Требования:

  • Знание современных угроз, уязвимостей, методов и средств защиты сетей, операционных систем, приложений, баз данных;
  • Знание основ администрирования OС Unix/Linux, Windows;
  • Знание основ использования SQL;
  • Знание сетевых технологий (стек протоколов TCP\IP, принципы функционирования основных сетевых сервисов — dhcp, dns, ntp и пр.);
  • Способность к анализу и обработке большого объема информации;
  • Английский язык в объеме, достаточном для чтения технической литературы;
  • Грамотный русский язык;
  • Умение подстраиваться под график клиента;
  • Готовность к командировкам.

Плюсом будет:

  • Опыт администрирования вышеупомянутого ПО;
  • Знание нормативных документов и стандартов в области ИБ (PCI DSS, СТО БР, 382-П, ISO2700x);
  • Опыт проведения аудита на соответствие требованиям этих стандартов;
  • Опыт выполнения работ по приведению СМИБ в соответствие этим стандартам;
  • Опыт разработки организационно-распорядительных документов, регламентирующих процессы ИБ;
  • Наличие профильного образования;
  • Наличие профессиональных сертификатов;
  • Наличие статей в оффлайн/онлайн изданиях на профессиональные темы;
  • Наличие опыта публичных выступлений.

Работа в офисе компании в Санкт-Петербурге. З/П по результатам собеседования.

Откликнуться:

info@digitalcompliance.ru