Вакансии

Специалист Службы реагирования на компьютерные инциденты KZ CERT.

Задачи

  • Сбор и обработка информации о компьютерных атаках, составление отчётности
  • Общение и переписка с гос органами, организациями и гражданами РК
  • Обеспечение оперативной реакции на компьютерные инциденты
  • Работа с системами защиты информации, SIEM, IDS, IPS, тикет-системами, а также системами линейки раннего предупреждения киберугроз

Требования

  • Законченное высшее образование
    в области защиты информации, информационных технологий
  • Опыт работы с ОС Windows, *nix
  • Знание TCP/IP,OWASPtop 10, CVE, ISO 27001
  • Знание английского языка (чтение технической литературы, написание
    деловых писем разговорный английский будет плюсом)
  • Умение грамотно излагать свои мысли в устном и письменном виде (обязательно)
  • Внимательность, способность быстро переключаться между задачами
  • Понимание работы базовых интернет-технологий и принципов работы вредоносного ПО

Пожелания

  • Опыт работы в хостинг-центрах или у регистраторов доменных имен, особенно – в abuse-отделе или технической поддержке
  • Опыт написания SNORT-сигнатур, регулярных выражений, разработки простых сайтов
  • Возможность сменного графика работы, в том числе ночные смены и выходные дни

Специалист по исследованию бот-сетей/ веб-уязвимостей

Задачи

  • Разработка модулей системы слежения за бот‑сетями
  • Сбор исходных кодов вредоносных программ и их систем управления
  • Исследование систем управления вредоносным ПО
  • Написание парсеров данных бот-сетей
  • Написание эмуляторов работы вредоносного
  • ПО Анализировать защищенности веб-приложений (DDoS, XSS,SQL injection, CSRF, RCE и OWASP top 10)
  • Участвовать в исследовательской деятельности коллектива

Требования

  • Опыт исследования вредоносного ПО под Windows (WinDbg, OllyDbg, Ida Pro,radare2)
  • Опыт администрирование Linux серверов
  • Навыки работы с популярными СУБД
  • Опыт программирования на Python, PHP, написание регулярных выражений
  • Обязательно умение находить уязвимости в исходном коде веб-приложений на одном из языков — PHP, Java, Python
  • Навыки программирования
  • Опыт конфигурирования веб-серверов

Пожелания

  • Опыт компрометации и защиты веб-приложений, поиска уязвимостей нулевого дня и написания эксплойтов, участия в программах bug bounty,ctf
  • Опыт поиска веб‑уязвимостей
  • Опыт работы с IDS/IPS системами
  • Опыт разработки на C\C++
  • Опыт использования git
  • Опыт публичных выступлений