компания "positive technologies" pt swarm — это команда из более чем 60 экспертов в offensive security, которые занимаются тестированием на проникновение (в том числе red teaming), анализом защищенности по (мобильных и веб-приложений, софта для финансовой отрасли), выполняют проекты по социальной инженерии, проводят аудит беспроводных сетей, банкоматов и pos-терминалов. в среднем ежегодно команда успешно выполняет более 100 проектов. наши эксперты выступают на топовых международных конференциях по кибербезопасности, таких как black hat europe, black hat usa, cansecwest, def con, hack in paris, no such con, pacsec, power of community. за последние три года эксперты pt swarm выявили более 250 уязвимостей, 70% из которых высокого и критического уровня, в программных продуктах 60 различных производителей, среди которых cisco, citrix, fortinet, ibm, intel,microsoft, moxa, ncr, palo alto, schneider electric, siemens, verifone, vmware. команда pt swarm ведет блог с исследованиями, а также твиттер; ее участники попадали в топ хакерских техник portswigger и были отмечены в залах славы многих известных компаний: adobe, apple, at&t, ibm, gitlab, google, mastercard, microsoft, paypal, salesforce и десятках других. мы ищем единомышленника — специалиста социальной инженерии, который станет частью нашей команды! чем предстоит заниматься:- поддержка redteam-проектов;- исследования в offensive области социальной инженерии и применение результатов исследований на практике;- обфускация и модификация результатов технической части исследований в области социальной инженерии и публичных материалов;- оценка защищённости средств виртуализации (sandbox detection and evasion techniques);- реализация проектов по оценке уровня осведомленности. мы ищем коллегу, который:- имеет практический опыт в технических аспектах социальной инженерии;- понимает принципы построения защиты корпоративной почты и используемого стека в enterprise на примере одной из вендорских линеек решений (trendmicro, fireeye, fortinet etc);- имеет навыки программирования на одном или нескольких языках (vba, powershell, vbscript, wscript, python, javascript, go, c#);- амбициозен и голоден до знаний;- знает чем отличается dropper от loader, а payload от stager. плюсом будет:- опыт работы с публичными c2 фреймворками (sliver, merlin, poshc2, mythic etc);- собственные исследования по повышению эффективности рассылок;- профильные offensive сертификаты (например, от offensive security). почему вам у нас понравится: у нас не нужно заниматься написанием отчетов, для этого есть команда аналитики; мы даем все необходимые устройства для работы; мы одобряем и предоставляем возможность пройти любую тематическую сертификацию (oscp, oswe и др.); вы будете работать в команде признанных экспертов в offensive security; вы будете делать огромный вклад в безопасность приложений и компаний, с которыми вы и ваши знакомые пользуются и соприкасаются ежедневно; мы регулярно проводим как корпоративы в рамках компании, так и тим-билдинги отдела; у каждого из нас дмс со стоматологией, вызовом врача на дом и экстренной госпитализацией. плюс страховка для путешествий; две недели дополнительного отпуска. мы верим, что время – главный ресурс; можно самому выбрать во сколько начнется твой рабочий день; есть возможность работать удаленно или частично в офисе (обсуждается на этапе интервью).
Адрес
Москва