Требования:
- Высшее образование в сфере информационной безопасности;
- Понимание сущности процесса ответственного разглашения (responsible disclosure / coordinated vulnerability disclosure);
- Знания уязвимостей веб-приложений, ОС, СУБД, прошивок оборудования и методы их поиска и устранения;
- Понимание жизненного цикла управления уязвимостями;
- Умение грамотно и понятно излагать мысли, писать тексты (понятные и для технарей, и для бизнес-руководителя);
- Готовность разбираться в новых темах (про уязвимости и атаки);
- Коммуникабельность (для общения с исследователями, вендорами, заказчиками и другими участниками процесса);
- Знание английский язык на уровне, достаточном для деловой переписки, чтения технической документации и профильной литературы.
- Участие в CTF, bug bounty;
- Понимание процесс реверс-инжиниринга;
- Опыт написания технических статей.
Задачи:
- Взаимодействие с подразделениями компании на предмет подготовки исследовательских материалов и аналитических отчетов;
- Координация взаимодействия с вендорами и партнерами компании в рамках процесса ответственного разглашения сведений о найденных уязвимостях;
- Участие в различных исследовательских задачах компании для усовершенствования процесса ответственного разглашения.