R-Vision – разработчик надежных технологий цифровизации и кибербезопасности. С 2011 года мы создаем технологии, которые помогают организациям эффективно противостоять киберугрозам, поддерживать надежность ИТ‑инфраструктуры и обеспечивать цифровую трансформацию.
Наши технологии используются в крупнейших банках, государственных организациях, нефтегазовой отрасли, энергетике, металлургии, промышленности и в компаниях других отраслей.
Мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграций наших решений в инфраструктуру клиентов.
Благодаря командной работе и вкладу каждого сотрудника нам удается достигать значимых результатов.
Команда - Отдел автоматизированного анализа защищенности
Наша цель - выявлять риски информационной безопасности у наших заказчиков в рамках режима "Тестирование на проникновение" в продукте R-Vision VM.
Для этого мы:
- Исследуем угрозы: отслеживаем и анализируем инструменты атакующих и актуальные публичные эксплойты (PoC), которые используются для проведения атак
- Создаем экспертизу: разрабатываем и автоматизируем логику поиска уязвимостей в ПО, для чего используем Python и Lua
- Разрабатываем внутренние инструменты: создаем утилиты, которые помогают ускорить наши исследования и разработку
- Проверяем на практике: участвуем во внутренних пентестах, оценивая защищенность нашей компании, а также проверяем нашу экспертизу
- Делимся экспертизой: помогаем другими командами развивать продукты и повышать уровень безопасности компании
Ожидаем от тебя:
-
Наличие опыта работы в области тестирования на проникновение или анализа защищенности веб-приложений
-
Опыт разработки на любых языках программирования (готовность перейти на Python, JavaScript, Lua)
-
Опыт работы с инструментами для тестирования на проникновение (Burp Suite, OWASP ZAP, Metasploit)
-
Знакомство с методами автоматизации тестирования
-
Умение «читать» код на двух любых популярных языках программирования (C++, C#, Java, Javascript, Rust, Go, Ruby, PHP, Python)
Будет плюсом:
-
Наличие высшего образования в области ИБ/ИТ
-
Опыт написания шаблонов для Nuclei, разработки скриптов для nmap
-
Опыт проведения детального разбора уязвимостей
-
Наличие желания заниматься написанием статей по интересным случаям в проделанной работе или участвовать в профильных конференциях в качестве спикера
Мы предлагаем:
- Работу в удаленном или гибридом формате в комфортабельном офисе класса «А» в двух шагах от ст. м. Римская/Площадь Ильича
- Достойную оплату труда, соответствующую профессиональному уровню и компетенциям
- Статус аккредитованной ИТ-компании со всеми преимуществами
- ДМС со стоматологией и госпитализацией, страхование от несчастного случая
- 100% компенсацию больничного, +10 дополнительных дней в году на отгул по болезни
- Регулярный обмен обратной связью по системе полугодового Performance Review
- Возможности для обучения и профессионального развития: корпоративную библиотеку, обучение за счёт компании, участие в тренингах и внутренний обмен знаниями
- Программу корпоративных скидок и привилегий
- Развитую корпоративную культуру: онлайн и оффлайн мероприятия, тимбилдинги, вечеринки в офисе, выездные корпоративы
Несмотря на быстрый рост, мы основательно подходим к подбору специалистов, поэтому нам удалось собрать профессиональную и сплоченную команду.