Security Analyst / Penetration Tester в DataArt

## Про вакансію DataArt - це глобальна компанія з розробки програмного забезпечення. Маючи більш ніж 20-річний досвід роботи, команди висококваліфікованих інженерів по всьому світу, глибокі знання галузі промисловості та поточні технологічні дослідження, ми допомагаємо клієнтам створювати спеціальне програмне забезпечення, яке покращує їх роботу та відкриває нові ринки. DataArt розпочався як компанія друзів і має особливу культуру, що відрізняє його від інших аутсорсерів ІТ, таких як: - Плоска структура. Немає "начальників" та "підлеглих". - Ми наймаємо людей не для проекту, а для компанії. Якщо проект (або ваша робота над ним) закінчився, ви переходите до іншого проекту або до платного “Бездіяльності”. - Гнучкий графік, можливість змінювати проекти, працювати вдома, пробувати себе в різних ролях. - Мінімальна бюрократія та мікроуправління, зручні корпоративні послуги. ## Обов'язки * Аналіз загроз безпеці (додатків та мережевої інфраструктури загалом) для виявлення та усунення потенційних уразливостей * Тестування на проникнення з використанням методологій білого/чорного ящика (включаючи аналіз вихідного коду програми) * Інформування клієнтів про виявлені вразливості шляхом створення детальних звітів ( включаючи опис можливих ризиків та рекомендації щодо усунення вразливостей) * Підтримка процесу виправлення вразливостей та участь у розробці механізмів контролю для створення безпечного коду * Постійний зв'язок з клієнтом для уточнення необхідних деталей та завдань * Активна участь у всіх сферах відділу безпеки компанії (дослідження нових вразливих місць, розробка допоміжних програм, участь у конференціях тощо). ## Повинен мати * 2+ роки досвіду роботи в IT методологія тестування (OWASP, WASC, OSSTMM тощо) * Досвід роботи зі спеціалізованими інструментами для ручного та автоматизованого тестування на проникнення (BurpSuite, ZAP, Sqlmap, Nmap, Metasploit, Nessus/OpenVAS, Wireshark тощо) * Досвід розробки власного допоміжного пристрою програми на будь -якій мові програмування * Знайомство з різними технологіями та архітектурою (Linux, Windows, Cisco, Active Directory, Java, .NET тощо) * Високий рівень мотивації працювати та професійно розвиватися у сфері безпеки програмного забезпечення * Хороша розмовна англійська. ## Було б плюсом * Знання криптографії * Знання основ баз даних та навички роботи зі СУБД (одна з таких: MSSQL, Oracle, MySQL, PostgreSQL тощо) * Досвід у зворотному проектуванні та аналізі вихідного коду * Знайомство зі стандартами безпеки (PCI DSS, ISO27000, OWASP TOP 10 тощо) * Досвід написання спеціалізованих статей та участі у конференціях