PT SWARM— это команда из более чем 100 экспертов в offensive security, которые занимаются тестированием на проникновение (в том числе проведением работ в формате red teaming), анализом защищенности программных продуктов (мобильных и веб-приложений), включая решения для финансовой отрасли, выполняют проекты по социальной инженерии, проводят аудит беспроводных сетей, банкоматов и POS-терминалов. Ежегодно команда успешно выполняет в среднем более 200 проектов.
Наши эксперты выступают на широко известных международных конференциях по кибербезопасности, таких как PHDays, OFFZONE, ZeroNights, Black Hat Europe, Black Hat USA, DEF CON, CanSecWest, Hack in Paris, No Such Con, PacSec, Power of Community.
Команда PT SWARM ведет блог с исследованиями (https://swarm.ptsecurity.com), а также страницу в X (https://twitter.com/ptswarm). Участники команды попадали в топ хакерских техник PortSwigger и были отмечены в залах славы многих известных компаний: Adobe, Apple, AT&T, IBM, GitLab, Google, Mastercard, Microsoft, PayPal, Salesforce и десятках других.
За последние годы экспертами PT SWARM было выявлено множество уязвимостей, большинство из которых высокого и критического уровня, в программных продуктах различных производителей, среди которых Cisco, Citrix, Fortinet, IBM, Intel, Microsoft, Moxa, NCR, Palo Alto, Schneider Electric, Siemens, Verifone, VMware.
Требования:
- уверенные знания языка C++;
- разработка под Windows, Linux и Unix;
- навыки создания кроссплатформенных приложений;
- понимание основ и принципов построения клиент-серверной архитектуры, наличие опыта разработки подобных продуктов;
- понимание сетевой модели OSI, в частности, стека протоколов TCP/IP, и принципов работы основных протоколов (ICMP, TCP, UDP, SOCKS, DNS, HTTP);
- опыт разработки сетевых утилит.
Задачи:
Мы ищем единомышленника — специалиста по разработке, который станет частью команды!
Вы будете работать в отделе по проведению тестирования на проникновение и заниматься разработкой инструментария, который поможет с решением насущных задач.
Работая в нашей команде, у вас появится шанс принять участие в организации крупнейшего форума по кибербезопасности Positive Hack Days (https://phdays.com), поучаствовать и посмотреть изнутри на подготовку и проведение мероприятия для более чем 30000 участников!
Типовыми задачами могут быть:
- проектирование, разработка и развитие программного обеспечения на основе задач и потребностей команды;
- внедрение тестирования разрабатываемых решений на базовом уровне;
- интеграция процесса сборки разрабатываемых решений с системами CI/CD;
- участие в организации конференции по практической информационной безопасности — Positive Hack Days.