Вакансии
Главная ценность и движущая сила Digital Security – люди. Мы гордимся тем, что смогли собрать самую большую и разностороннюю команду экспертов в области информационной безопасности. Компания с удовольствием инвестирует в развитие сотрудников, поощряет их таланты и творческий подход к задачам. Мы часто ставим амбициозные цели и искренне радуемся, когда достигаем их.
У нас нет жесткого графика и рамок. Единственный критерий оценки работы наших сотрудников — это результат. Мы не препятствуем креативным инициативам, но у нас есть набор правил, позволяющий довести рутинные действия до автоматизма, тем самым оставив простор для творчества.
Мы ищем людей, способных не только закрыть текущие вакансии, но и вырасти в руководителя группы или направления, создав свою собственную команду.
Условия работы в Digital Security
- Работа в быстро развивающейся компании
- Гибкий график
- Возможность частично удаленной работы
- Работа с профессиональной командой экспертов по ИБ мирового уровня
- Участие в международных выставках/конференциях
- Возможность постоянно развиваться и обучаться в области ИБ
- Заработная плата зависит от квалификации
Наши вакансии
Обязанности:
- Участие в разработке системы по анализу защищенности ERP-систем (сканер уязвимостей, мониторинг настроек, анализ исходного кода, анализ бизнес-привилегий и прочее)
- Установка, конфигурация сложных систем (ERP, корпоративные приложения) и анализ настроек и механизмов безопасности
- Написание технических требований (ТЗ, спецификаций) для получения настроек безопасности
- Анализ технической документации (лучших практик, руководств, стандартов)
В перспективе возможно:
- Сравнительный анализ конкурентных решений
- Частичное тестирование
- Написание эксплойтов
- Поиск уязвимостей
- Проведение презентаций
Требования:
- Разбираться в основах информационной безопасности (представление об уязвимостях и способах эксплуатации)
- Желателен опыт установки/администрирования/настройки сложных систем
- Умение грамотно писать и излагать свои мысли
- Знание английского языка на уровне, достаточном для чтения технической документации
Мы очень оценим, если у вас есть:
- Понимание, как и для чего используются стандарты и практики ИБ (ISO27001, SOC2, OWASP etc…)
- Навыки тестирования
- Опыт работы с продуктами SAP
Кого мы ищем:
- Студентов старших курсов обучения по направлению «Информационная безопасность» (или смежным)
- Аналитиков ИБ с опытом 1-3 года
Не стесняйтесь откликаться, если вы хотя бы раз разворачивали крупную бизнес-систему и имеете небольшой опыт работы.
Работа в офисе компании в Санкт-Петербурге. Возможен гибкий график.
Откликнуться:
inbox@dsec.ruОбязанности:
- Поиск уязвимостей по исходным кодам и без
- Написание эксплойтов
- Написание фаззеров и прочих вспомогательных инструментов
Требования:
- Знание принципов работы ОС Windows/Linux
- Знание Assembler, C/C++, Python
- Умение пользоваться IDA Pro/Immunity Debugger/WinDBG/gdb
Плюсом будет:
- Знание DBI-фреймворков (PIN)
- Опыт работы с ARM, MIPS, PowerPC
- Опыт написания эксплойтов
- Опыт использования AFL/honggfuzz фаззеров
- Наличие благодарностей от разработчиков и закрепленные CVE
Работа в офисе компании в Санкт-Петербурге.
Откликнуться:
inbox@dsec.ruОбязанности:
- Проведение технических аудитов и тестов на проникновение
- Исследования в области ИБ (поиск уязвимостей, разработка методов и техник, написание эксплойтов и специализированного ПО)
Требования:
- Знание основ ОС, построения сетей и т.п.
- Базовые навыки программирования
- Понимание принципов атак и методов защиты (web, сетевых и прочих)
- Опыт работы со специализированным ПО (tcpdump, nmap, metasploit и т.д.)
- Знание технического английского языка
- Способность мыслить аналитически и понимать суть вещей без начальных знаний (исследование методом «черного ящика»)
Плюсом будет:
- Высшее образование по направлению «Информационная безопасность» (или смежным) или старшие курсы обучения
- опыт участия в CTF/программах BugBounty, решения HackQuest
Работа в офисе компании в Санкт-Петербурге. Возможен гибкий график.
