Требуется человек с опытом работы в сфере аудита безопасности сайтов содержащих платежную информацию клиентов, либо специалист по защите информации в интернете.
На высокооплачиваемую должность инженера-программиста по защите информации.
Большим плюсом в рассмотрении кандидатуры будет Ваше участие в CTF, проводимых ранее.
А так же опыт работы в сфере поиска и устранения уязвимостей в безопастности веб-проектов.

Обязанности:
- Анализ вредоносного программного обеспечения (эксплойт-паков);
- Взаимодействие с разработчиками;
- Создание новых технологий защиты.
- Хорошее знание JavaScript (навыки динамической отладки);
- Опыт анализа атак типа Drive-by Download;
- Знание языка PHP и желание изучать его глубже;
- Знание языка Python для написания средств автоматизации.

Плюсом будет:
- Опыт участия в CTF
- Опыт работы с Python, Perl или Ruby
- Опыт работы с Web-фаерволами, IPS/IDS
- Опыт работы с Nessus, Burp, Metasploit Framework, Social Engineering Toolkit, SqlMap
- Высокие навыки в аудите различных Web-языков (PHP, Ruby, Perl, Java, ASP.NET)
- Знание принципов работы средств защиты;
- Опыт удаления вредоносного кода с инфицированных веб-ресурсов;
- Опыт Reverse Engineering;
- Знание основ криптографии.

Основные требования:
- Желательно наличие высшего технического образования
- Уверные знания PHP, JavaScript
- Хорошие знания SQL и опыт работы с базами данных MySQL, MS SQL, SQLite, Postgres
- Понимание общих Web-уязвимостей (таких как SQLi, XSS, CSRF, etc)
- Желание развиваться в сфере Web-пентестинга
- Понимание принципов атак (web, сетевых и прочих).
- Опыт проведения атак и знание методов защиты.
- Опыт работы со специализированным ПО (tcpdump, nmap, metasploit и т. д.).
- Знание технического английского языка.
- Способность мыслить аналитически и понимать устройство системы без начальных знаний (исследование методом «черного ящика»).


Условия работы:
- Полностью белая зарплата (USD)
- Полная занятость и гибкий график

Контакты:
jabber: supportgoldenteam@xmpp.jp
skype: vc.manager
icq: 701339922