Стажер-исследователь веб-безопасности

25.12.2024
40 000 / месяц
Вакансия истекает: 04.01.2025
Откликнуться

Описание вакансии

Мы не делаем (пока) системы для миллионов пользователей. Наши фишки — в уникальных алгоритмах ‍, применении неочевидного там, где никто не догадался, и главная — в свободе продвижения новых идей .

Кто нам нужен

Если ты тот, кто получил образование в инфобезе (или просто «шаришь за него») и любишь программировать, а пентест и системное программирование — не твоё, милости просим!

️ Бэкэнд, ⚛️ фронтэнд, микросервисы, Машинное Обучение, обработка больших данных, аналитика и пр. с уклоном в ️ ИБ — то, чем мы занимаемся.

Но не пугайся словосочетания “Информационная Безопасность”. Оно включает много разных направлений, и наше — отнюдь не антивирусы и межсетевые экраны

Твои задачи

  • Участвовать в проектировании и создании систем анализа и защиты информации
  • Участвовать в исследованиях и создании PoC-приложений
  • Дорабатывать функционал веб-приложений
  • Разрабатывать вспомогательные программные средства в процессе проведения исследований

От тебя ждем

  • Знание структур данных и понимание алгоритмов
  • Знание одного из языков программирования: Go, Python, Node.js, C#, C/C++, Java, Kotlin, Swift
  • Базовое знание принципов построения и работы веб-приложений
  • Знание базовых основ сетевых технологий, протоколов межсетевого взаимодействия, сетевой адресации, основных инструментов диагностики сетевых подключений, стека TCP/IP
  • Базовые знания SQL

Будет большим плюсом что-то из

  • Опыт администрирования операционных систем семейства Windows, Linux будет преимуществом
  • Опыт участия в CTF или проектах по исследованию безопасности
  • Знание паттерном проектирования ПО, понимание ООП
  • Опыт обеспечения анонимной работы в сети Интернет
  • Опыт работы на Go, Python
  • Опыт работы с Docker
  • Опыт работы с PostgreSQL, понимание нормальных форм реляционных БД
  • Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10

⛷️Ключевые навыки

  • Мы программируем на Go, Python, JavaScript (Node.js). C#, C/C++ не используем, но опыт программирования на них — тоже плюс
  • Для связи микросервисов мы используем RabbitMQ, NATS, Go-Micro, Redis, Celery (если какой-то из “тэгов” тебе знаком, уже хорошо)
  • Работаем с БД PostgreSQL, MongoDB, Redis
  • Работаем с Docker или системами сборки (если ты знаешь базовый Makefile, это уже плюс в копилку)

В выборе стека мы следуем KISS — берём только то, что пригодится, и используем максимально просто. Словом, мы не внедряем Kubernetes или Kafka, “потому что это модно”.

Мы ценим знание и понимание алгоритмов, структур данных. Мы понимаем, что все знать нереально, и поэтому относимся к ЯП как к инструменту.

Прошаренность в техническом стэке лишь указывает на твои стартовые позиции и влияет на з/п в первое время. Дальше — все зависит от тебя .

#️⃣ Ключевые тэги

  • Информационная безопасность
  • Go
  • Python
  • Node.js
  • Javascript
  • PostgreSQL
  • Redis
  • Celery
  • RabbitMQ
  • Микросервисы
  • gRPC
  • администрирование Linux
  • TCP/IP
  • VPN
  • C/C++
  • C#
  • Реверс-инжиниринг

Чем ты сможешь у нас заниматься

Мы open-minded, поэтому всегда открыты для новых идей.

  • Исследовать все, что можно исследовать в Вебе + ИБ
  • Предлагать и продвигать новые идеи
  • Разрабатывать приложения и микросервисы
  • Набираться опыта на скорости х10
  • Улучшать то, что мы не смогли улучшить до тебя

Мы предлагаем

  • Официальное трудоустройство по ТК РФ с первого рабочего дня
  • Дружную команду и наставников
  • Возможность совмещать работу с учебой
  • Уютный офис в пешей доступности от метро, безлимитный кофе и чай
  • Интересные задачи, которые помогут быстро прокачаться до высокого уровня
  • Молодой, дружный коллектив, комфортная рабочая атмосфера
  • Занятия йогой с инструктором (в офисе, один раз в неделю)
  • После испытательного срока: компенсация затрат на обучение, абонементов на спорт, и другие программы стимулирования для сотрудников
  • Премии по результатам работы за год

Знакомиться с кандидатами планируем сразу после новогодних праздников. Так что, оформляй резюме, не забудь направить отклик на вакансию и жди фидбэк в январе 😉