Вакансии

Главная ценность и движущая сила Digital Security – люди. Мы гордимся тем, что смогли собрать самую большую и разностороннюю команду экспертов в области информационной безопасности. Компания с удовольствием инвестирует в развитие сотрудников, поощряет их таланты и творческий подход к задачам. Мы часто ставим амбициозные цели и искренне радуемся, когда достигаем их.

У нас нет жесткого графика и рамок. Единственный критерий оценки работы наших сотрудников — это результат. Мы не препятствуем креативным инициативам, но у нас есть набор правил, позволяющий довести рутинные действия до автоматизма, тем самым оставив простор для творчества.

Мы ищем людей, способных не только закрыть текущие вакансии, но и вырасти в руководителя группы или направления, создав свою собственную команду.

Условия работы в Digital Security

  • Работа в быстро развивающейся компании
  • Гибкий график
  • Возможность частично удаленной работы
  • Работа с профессиональной командой экспертов по ИБ мирового уровня
  • Участие в международных выставках/конференциях
  • Возможность постоянно развиваться и обучаться в области ИБ
  • Заработная плата зависит от квалификации

Наши вакансии

Обязанности:

  • Участие в разработке системы по анализу защищенности ERP-систем (сканер уязвимостей, мониторинг настроек, анализ исходного кода, анализ бизнес-привилегий и прочее)
  • Установка, конфигурация сложных систем (ERP, корпоративные приложения) и анализ настроек и механизмов безопасности
  • Написание технических требований (ТЗ, спецификаций) для получения настроек безопасности
  • Анализ технической документации (лучших практик, руководств, стандартов)

В перспективе возможно:

  • Сравнительный анализ конкурентных решений
  • Частичное тестирование
  • Написание эксплойтов
  • Поиск уязвимостей
  • Проведение презентаций

Требования:

  • Разбираться в основах информационной безопасности (представление об уязвимостях и способах эксплуатации)
  • Желателен опыт установки/администрирования/настройки сложных систем
  • Умение грамотно писать и излагать свои мысли
  • Знание английского языка на уровне, достаточном для чтения технической документации

Мы очень оценим, если у вас есть:

  • Понимание, как и для чего используются стандарты и практики ИБ (ISO27001, SOC2, OWASP etc…)
  • Навыки тестирования
  • Опыт работы с продуктами SAP

Кого мы ищем:

  • Студентов старших курсов обучения по направлению «Информационная безопасность» (или смежным)
  • Аналитиков ИБ с опытом 1-3 года

Не стесняйтесь откликаться, если вы хотя бы раз разворачивали крупную бизнес-систему и имеете небольшой опыт работы.

Работа в офисе компании в Санкт-Петербурге. Возможен гибкий график.

Откликнуться:

inbox@dsec.ru

Обязанности:

  • Поиск уязвимостей по исходным кодам и без
  • Написание эксплойтов
  • Написание фаззеров и прочих вспомогательных инструментов

Требования:

  • Знание принципов работы ОС Windows/Linux
  • Знание Assembler, C/C++, Python
  • Умение пользоваться IDA Pro/Immunity Debugger/WinDBG/gdb

Плюсом будет:

  • Знание DBI-фреймворков (PIN)
  • Опыт работы с ARM, MIPS, PowerPC
  • Опыт написания эксплойтов
  • Опыт использования AFL/honggfuzz фаззеров
  • Наличие благодарностей от разработчиков и закрепленные CVE

Работа в офисе компании в Санкт-Петербурге.

Откликнуться:

inbox@dsec.ru

Обязанности:

  • Проведение технических аудитов и тестов на проникновение
  • Исследования в области ИБ (поиск уязвимостей, разработка методов и техник, написание эксплойтов и специализированного ПО)

Требования:

  • Знание основ ОС, построения сетей и т.п.
  • Базовые навыки программирования
  • Понимание принципов атак и методов защиты (web, сетевых и прочих)
  • Опыт работы со специализированным ПО (tcpdump, nmap, metasploit и т.д.)
  • Знание технического английского языка
  • Способность мыслить аналитически и понимать суть вещей без начальных знаний (исследование методом «черного ящика»)

Плюсом будет:

  • Высшее образование по направлению «Информационная безопасность» (или смежным) или старшие курсы обучения
  • опыт участия в CTF/программах BugBounty, решения HackQuest

Работа в офисе компании в Санкт-Петербурге. Возможен гибкий график.

Откликнуться:

inbox@dsec.ru