Карьера в Акрибии
Наша команда — это профессионалы, которые по-настоящему увлечены своей работой и нацелены на достижение общих целей.
Наши взаимоотношения строятся на принципах открытости, ответственности и взаимопомощи.
Что мы предлагаем
Гибкий график
Возможность прийти или закончить работу в удобное время.
Компенсация за обучение
Возможность проходить интересующие курсы и получать сертификаты.
Удобное рабочее место
Предоставляем все необходимые инструменты для работы.
Принятие решений здесь и сейчас
Оперативно решаем внутренние вопросы, без лишней бюрократии.
ДМС
Расширенный полис добровольного медицинского страхования после испытательного срока.
Возможности
Постоянное развитие как специалиста в профессиональной среде.
Актуальные вакансии
Pentester / Security Researcher / Аналитик ИБ
Требуемый опыт работы: 3–6 лет
Полная занятость, полный день

Готовы рассмотреть кандидатов со смежным опытом и желанием развиваться в направлении Cyber threat intelligence.

Чем предстоит заниматься:

  • Исследование безопасности продуктов, преимущественно WEB (white-box);
  • Изучение новых векторов атак;
  • Отслеживание новых уязвимостей в популярных продуктах;
  • Создание рекомендаций для обнаружения уязвимых устройств и минимизации
    ущерба;
  • Разработка инструментов для проведения пентестов;
  • Создание тестовой инфраструктуры;
  • Взаимодействие с командой пентестеров и командой SOC.

От идеального кандидата мы ждем:


  • Опыт работы в ИБ от 3 лет;
  • Умение анализировать и модифицировать программы и
    скрипты на любых языках (базовое чтение кода, несложные модификации,
    разработка простых программ - например, для экспериментов с десериализацией);
  • Умение искать и эксплуатировать различные виды уязвимостей, от cross-site
    scripting до memory corruption;
  • Умение пользоваться отладчикам, дизассемблерами, декомпиляторами;
  • Умение писать код на Python, GO, LUA (достаточно одного);
  • Понимание работы веб-протоколов и технологий (http, https, soap, ajax,
    json, rest, etc.);
  • Высокое понимание работы сетевых протоколов и служб (не должна пугать
    фраза - "поднять VPN внутри http-туннеля");
  • Хорошее знание Windows и UNIX/Linux командной строки (e.g.
    CMD/PowerShell и SH/BASH);
  • Умение работать с различными СУБД;
  • Умение пользоваться и понимать (или уметь быстро разобраться), как
    работают инструменты из Kali Linux;
  • Умение пользоваться такими инструментами, как wireshark, tcpdump, burp
    suite и другими.

Будет плюсом:

  • Наличие зарегистрированных CVE;
  • Наличие сертификатов в ИБ, например: OSCP, OSWE;
  • Опыт преподавания;
  • Участие в bug-bounty программах;
  • Участие в CTF;
  • Умение пользоваться Splunk.

Мы предлагаем:

  • Разноплановые нетривиальные задачи;
  • Возможность разобраться в самых передовых методах взлома;
  • Участие в профильных конференциях;
  • Компенсация затрат на обучение и получение сертификатов;
  • Программа релокации для кандидатов из других городов - аренда жилья на первый месяц работы;
  • По-настоящему гибкий график рабочего дня: возможность посещать офис в удобное время.
    Аналитик SOC
    Требуемый опыт работы: 3–6 лет
    Полная занятость, полный день

    Сервисная компания из мира информационной безопасности ищет Аналитика информационной безопасности для работы в команде Security Operations Center (SOC). SOC Акрибии – это сервисы мониторинга информационной безопасности. Команда SOC занимается выявлением компьютерных атак, пресечением вторжений, выявлением и расследованием инцидентов, поиском и устранением уязвимостей, координацией работ по обеспечению информационной безопасности. Для клиентов Акрибии сервисы SOC – это простое решение самых насущных проблем информационной безопасности предприятия.

    Акрибия уже более 5 лет на рынке, имеет контракты с именитыми представителями различных отраслей бизнеса. У нас достойные условия оплаты труда, комфортные офисы в Санкт-Петербурге и Москве, компенсация затрат на обучение, свободный рабочий график, домашняя, почти семейная атмосфера, множество корпоративных мероприятий.

    Чем предстоит заниматься:

    • Выявление, анализ и расследование инцидентов информационной безопасности;
    • Написание правил корреляции для SIEM-системы;
    • Разработка playbook'ов;
    • Адаптация и развитие инструментов выявления инцидентов ИБ;
    • Работа со сканерами уязвимостей;
    • Составление отчётов;
    • Взаимодействие со специалистами клиентов SOC;
    • Участие в развитии сервисов SOC.

    Требования:


    • Строго обязательно знать, как выявлять инциденты ИБ, иметь практические навыки в этой области и любить это дело :)
    • Понимание архитектуры, принципов построения и функционирования современных информационных систем;
    • Умение работать со средствами анализа трафика, уверенные знания в области сетевых технологий;
    • Понимание типовых сценариев развития сетевых атак;
    • Хорошие аналитические способности;
    • Коммуникабельность;
    • Знание английского на уровне чтения документации;
    • Высшее образование в области ИБ;
    • Опыт работы в области ИБ не менее 3 лет

    Будут плюсом опыт работы с SIEM/Log Management/BigData-системами, опыт работы в SOC, наличие сертификатов OSCP и аналогичных.

    Мы предлагаем:

    • Достойный уровень заработной платы (обсуждается на собеседовании);
    • Программа релокации для кандидатов из других городов - аренда жилья на первый месяц работы;
    • По-настоящему гибкий график рабочего дня: возможность посещать офис в удобное время;
    • Компенсация затрат на обучение, повышение квалификации и другие программы стимулирования для сотрудников
    Доступно соискателям с инвалидностью
    Коллектив — важнейшая ценность компании
    Мы не сторонники галстуков и работы от звонка до звонка. В нашем понимании работа и в частности коллектив – неотъемлемая часть жизни, где каждый выполняет важные функции, необходимые для высоких результатов.

    Мы ценим своих сотрудников, а также делаем все возможное, чтобы работа была интересной. Здесь вы не завязнете в рутине серых будней и всегда будете в курсе событий мира ИБ.
    Станьте частью активной жизни в Акрибии
    Мы любим проводить время вместе и вне работы.
    У нас дружеская, почти семейная атмосфера и молодой коллектив.
    Заглянем в будущее вместе!
    Если вам интересна работа в нашей компании, но подходящей вакансии пока нет — отправьте свое резюме здесь.
    Мы тщательно рассматриваем все отклики и этим кандидатам отдаем приоритет для вновь открывшихся вакансий.
    Фамилия Имя Отчество
    Желаемая должность
    Добавить резюме (PDF)
    Отправляя заявку, вы даете свое согласие на обработку персональных данных на условиях, указанных в Политике конфиденциальности.