Стажер-исследователь веб-безопасности
Описание вакансии
Мы не делаем (пока) системы для миллионов пользователей. Наши фишки — в уникальных алгоритмах , применении неочевидного там, где никто не догадался, и главная — в свободе продвижения новых идей .
Кто нам нужен
Если ты тот, кто получил образование в инфобезе (или просто «шаришь за него») и любишь программировать, а пентест и системное программирование — не твоё, милости просим!
️ Бэкэнд, ⚛️ фронтэнд, микросервисы, Машинное Обучение, обработка больших данных, аналитика и пр. с уклоном в ️ ИБ — то, чем мы занимаемся.
Но не пугайся словосочетания “Информационная Безопасность”. Оно включает много разных направлений, и наше — отнюдь не антивирусы и межсетевые экраны
Твои задачи
- Участвовать в проектировании и создании систем анализа и защиты информации
- Участвовать в исследованиях и создании PoC-приложений
- Дорабатывать функционал веб-приложений
- Разрабатывать вспомогательные программные средства в процессе проведения исследований
От тебя ждем
- Знание структур данных и понимание алгоритмов
- Знание одного из языков программирования: Go, Python, Node.js, C#, C/C++, Java, Kotlin, Swift
- Базовое знание принципов построения и работы веб-приложений
- Знание базовых основ сетевых технологий, протоколов межсетевого взаимодействия, сетевой адресации, основных инструментов диагностики сетевых подключений, стека TCP/IP
- Базовые знания SQL
➕ Будет большим плюсом что-то из
- Опыт администрирования операционных систем семейства Windows, Linux будет преимуществом
- Опыт участия в CTF или проектах по исследованию безопасности
- Знание паттерном проектирования ПО, понимание ООП
- Опыт обеспечения анонимной работы в сети Интернет
- Опыт работы на Go, Python
- Опыт работы с Docker
- Опыт работы с PostgreSQL, понимание нормальных форм реляционных БД
- Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10
⛷️Ключевые навыки
- Мы программируем на Go, Python, JavaScript (Node.js). C#, C/C++ не используем, но опыт программирования на них — тоже плюс
- Для связи микросервисов мы используем RabbitMQ, NATS, Go-Micro, Redis, Celery (если какой-то из “тэгов” тебе знаком, уже хорошо)
- Работаем с БД PostgreSQL, MongoDB, Redis
- Работаем с Docker или системами сборки (если ты знаешь базовый Makefile, это уже плюс в копилку)
В выборе стека мы следуем KISS — берём только то, что пригодится, и используем максимально просто. Словом, мы не внедряем Kubernetes или Kafka, “потому что это модно”.
Мы ценим знание и понимание алгоритмов, структур данных. Мы понимаем, что все знать нереально, и поэтому относимся к ЯП как к инструменту.
Прошаренность в техническом стэке лишь указывает на твои стартовые позиции и влияет на з/п в первое время. Дальше — все зависит от тебя .
#️⃣ Ключевые тэги
- Информационная безопасность
- Go
- Python
- Node.js
- Javascript
- PostgreSQL
- Redis
- Celery
- RabbitMQ
- Микросервисы
- gRPC
- администрирование Linux
- TCP/IP
- VPN
- C/C++
- C#
- Реверс-инжиниринг
✅ Чем ты сможешь у нас заниматься
Мы open-minded, поэтому всегда открыты для новых идей.
- Исследовать все, что можно исследовать в Вебе + ИБ
- Предлагать и продвигать новые идеи
- Разрабатывать приложения и микросервисы
- Набираться опыта на скорости х10
- Улучшать то, что мы не смогли улучшить до тебя
Мы предлагаем
- Официальное трудоустройство по ТК РФ с первого рабочего дня
- Дружную команду и наставников
- Возможность совмещать работу с учебой
- Уютный офис в пешей доступности от метро, безлимитный кофе и чай
- Интересные задачи, которые помогут быстро прокачаться до высокого уровня
- Молодой, дружный коллектив, комфортная рабочая атмосфера
- Занятия йогой с инструктором (в офисе, один раз в неделю)
- После испытательного срока: компенсация затрат на обучение, абонементов на спорт, и другие программы стимулирования для сотрудников
- Премии по результатам работы за год
Знакомиться с кандидатами планируем сразу после новогодних праздников. Так что, оформляй резюме, не забудь направить отклик на вакансию и жди фидбэк в январе 😉
