Security Consultant

DataArt занимается разработкой ПО и консалтингом в области IT с 1997 года. Компании, которые создают интересные продукты и услуги, имеют сложные бизнес-процессы и хотят обойти конкурентов при помощи технологий, обращаются к нам. А мы помогаем им придумывать эти технологии, строить их, внедрять, поддерживать и модернизировать.
При этом мы берем людей не в проект, а в команду: проекты меняются, а сеть компаний с ее инфраструктурой, поддержкой и инструментами профессионального развития остается.
В DataArt плоская структура: у нас нет начальников и подчиненных. Инженеры напрямую общаются с представителями заказчиков, свободны выбирать инструменты для работы. У нас есть бесплатные внутренние языковые и технологические курсы, мы проводим международные конференции, участвуем в сторонних, обеспечиваем сотрудников страховкой и вообще всячески о них заботимся.
Сеть DataArt - это 17 центров разработки и продаж (США, Великобритания, Аргентина, Германия, Болгария, Польша, Россия, Украина, Латвия). По согласованию с проектом (и при желании, разумеется) наши специалисты могут поехать поработать в любом из них.

Обязательные требования

  • Опыт работы в IT от 3-х лет
  • Опыт работы от года в сфере информационной безопасности (penetration tester, security analyst и т.п.).
  • Отличное понимание существующих видов уязвимостей и угроз безопасности.
  • Знакомство с какой-либо существующей методологией тестирования на проникновение (OWASP, WASC, OSSTMM и т. п.).
  • Опыт работы со специализированными инструментами для ручного и автоматизированного тестирования на проникновение (BurpSuite, Sqlmap, Nmap, Metasploit, Nessus/OpenVAS, Wireshark, KaliLinux т. п.).
  • Опыт разработки собственных вспомогательных программ на каком-либо языке программирования.
  • Знакомство с различными технологиями и архитектурами (Linux, Windows, Cisco, ActiveDirectory, Java, .NET и т.п.).
  • Знание основ баз данных и навыки работы с СУБД (одной из: MSSQL, Oracle, MySQL, PostgreSQL и т. п.).
  • Опыт личного общения с клиентом, стрессоустойчивость, самоорганизация.
  • Высокий уровень мотивации работать и профессионально развиваться в области безопасности ПО.
  • Разговорный английский.

Будет плюсом

  • Знания в криптографии.
  • Опыт в реверс инженерии и анализе исходного кода.
  • Знакомство со стандартами безопасности (PCIDSS, ISO27000, OWASPTOP10 и т.п.).
  • Опыт самостоятельного проведения полного цикла анализа безопасности продукта (общение с заказчиком, уточнение деталей, выполнение анализа защищенности, создание и предоставление финального отчета, консультация).

Условия,
социальный пакет,
особенности нашей культуры

Работа в DataArt