Триаж инженер (платформа Bug Bounty)

22 Октября 2024

Positive Technologies

Город:

Нижний Новгород

Занятость:

Полная занятость

Откликнуться

Компания "Positive Technologies"

Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности. Сегодня у компании семь офисов на территории России (в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Новосибирске, Академгородке и Томске) и офис в Казахстане (Астана). В нашей команде более 2000 сотрудников, в том числе более 250 экспертов мирового уровня по защите ERP, SCADA, банков и телекомов, веб- и мобильных приложений.

Обязанности:

Анализ отчетов на Bug Bounty платформе для заказчиков;
Воспроизведение уязвимостей;
Ранжирование уязвимостей по классам и типам;
Написание рекомендаций по устранению уязвимостей.

Требования:

Опыт ранжирования потенциальных уязвимостей по классам и типам;
Знание причинно-следственной связи для появления уязвимостей в веб-приложениях;
Знание способов эксплуатации уязвимостей в веб-приложениях;
Знание механизмов защиты от уязвимостей в веб-приложениях;
Знание разных таксономий уязвимостей (CWE MITRE, OWASP Vulnerabilities, и т.п.);
Знание принципов работы уязвимостей.

Будет плюсом:

Опыт участия в соревнованиях CTF и программах Bug Bounty;
Хорошие коммуникативные навыки;
Опыт анализ защищенности мобильных приложений (Frida, MASVS, Objection, Hopper, и т.п.).

Условия:

Ежегодный отпуск — 28 календарных дней плюс 10 отгулов;
Гибридный график и гибкое начало рабочего дня (в 8–12 часов);
Забота о твоем здоровье: ДМС, куда с первого месяца работы входят стоматология, вызов врача на дом и экстренная госпитализация, а также частичная компенсация занятий спортом;
Сильная команда профессионалов, с которыми ты будешь решать сложные интересные задачи, и возможность влиять на будущее кибербезопасности в мире;
Возможность учиться и расти вместе с лучшими экспертами;
Возможность стать частью комьюнити и проводить время с коллегами вне работы. У нас есть спортивные сборные и клубы по интересам.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя

Прикрепите резюме для отклика

Загрузите файл с резюме
до 5 Mb .doc, .docx, .pdf

Создать профессиональное резюме

ОТПРАВИТЬ РЕЗЮМЕ

Уже с нами?
Войдите, чтобы отправить резюме

Похожие вакансии

16 Октября

Сервисный инженер( Ростелеком )

Арзамас

от 50 000 руб.