PT SWARM— это команда из более чем 100 экспертов в offensive security, которые занимаются тестированием на проникновение (в том числе проведением работ в формате red teaming), анализом защищенности программных продуктов (мобильных и веб-приложений), включая решения для финансовой отрасли, выполняют проекты по социальной инженерии, проводят аудит беспроводных сетей, банкоматов и POS-терминалов. Ежегодно команда успешно выполняет в среднем более 200 проектов.
Наши эксперты выступают на широко известных международных конференциях по кибербезопасности, таких как PHDays, OFFZONE, ZeroNights, Black Hat Europe, Black Hat USA, DEF CON, CanSecWest, Hack in Paris, No Such Con, PacSec, Power of Community.
Команда PT SWARM ведет блог с исследованиями (https://swarm.ptsecurity.com), а также страницу в X (https://twitter.com/ptswarm). Участники команды попадали в топ хакерских техник PortSwigger и были отмечены в залах славы многих известных компаний: Adobe, Apple, AT&T, IBM, GitLab, Google, Mastercard, Microsoft, PayPal, Salesforce и десятках других.
За последние годы экспертами PT SWARM было выявлено множество уязвимостей, большинство из которых высокого и критического уровня, в программных продуктах различных производителей, среди которых Cisco, Citrix, Fortinet, IBM, Intel, Microsoft, Moxa, NCR, Palo Alto, Schneider Electric, Siemens, Verifone, VMware.
Требования:
- уверенные знания языка Go;
- разработка под Linux;
- понимание основ и принципов построения клиент-серверной архитектуры, наличие опыта разработки подобных продуктов;
- понимание сетевой модели OSI, в частности, стека протоколов TCP/IP, и принципов работы основных протоколов (ICMP, TCP, UDP, SOCKS, DNS, HTTP);
- опыт разработки сетевых утилит;
- понимание модели CSP и особенностей многопоточной разработки;
- понимание принципов микросервисной архитектуры.
Задачи:
- проектирование, разработка и развитие программного обеспечения на основе задач и потребностей команды;
- внедрение тестирования разрабатываемых решений на базовом уровне;
- интеграция процесса сборки разрабатываемых решений с системами CI/CD;
- участие в организации конференции по практической информационной безопасности — Positive Hack Days.