Обязанности:
Привет! Мы — команда «Золотого Яблока», увлеченная своим делом. У нас нет места стандартам, мы ищем смелых и амбициозных, готовых воплощать свои идеи в жизнь на всю Россию и не только. Если ты горишь желанием изменить beauty-индустрию, ты наш человек! Мы ищем Специалиста по анализу защищенности (pentest) в Департамент безопасности e-commerce. Что нужно делать: Анализировать уязвимости бизнес-процессов, веб-сервисов и архитектуры, новых фич и внедрять меры по их устранению Анализировать защищенность веб и мобильных приложений методами черного, серого и белого ящиков Проводить аудит безопасности необходимых сред и приложений Проводить аудит и тестирование программ лояльности на предмет безопасности и возможных злоупотреблений (включая анализ бизнес-логики и выявление потенциальных уязвимостей) Составлять отчеты по результатам аудита и тестирования, предоставлять рекомендации по устранению выявленных проблем Что ждём от кандидата: Коммерческий опыт работы от 2 лет Глубокие знания web-технологий Понимание природы уязвимостей из OWASP Top 10 и OWASP Mobile Top 10 и умение их эксплуатировать Умение работать с инструментами: nmap, BurpSuite, ZAP, MSF, SQLmap, nuclei, mobsf, gobuster и другими. Способность объяснить, как они работают в "боевом" режиме Опыта тестирования на проникновение веб-приложений, мобильных приложений и API от 1 года Знаний принципов работы средств защиты информации (WAF и решений на уровне сервиса) Умение обходить защиту на уровне приложений и средств защиты информации Будет преимуществом: Понимание инфраструктурных уязвимостей Навыки работы со скриптами (Python, Bash) для автоматизации тестов Наличие профильных сертификатов Успешный опыт участия в CTF Высшее образование в сфере ИБ или ИТ Почему с нами хорошо: Персональное предложение по заработной плате и официальное трудоустройство, мы за прозрачность и честность График работы: 5/2. Работа в офисе компании в г. Екатеринбург ДМС со стоматологией, потому что мы заботимся о твоем здоровье Помощь карьерного консультанта для выбора индивидуального направления развития Работа в аккредитованной IT компании Штаб-квартира в центре Екатеринбурга с собственным баром, зонами для отдыха, амфитеатром и садом из финиковых пальм, папоротников и гигантских фикусов Частичная компенсация питания при работе из офиса Открытый диалог с топ-менеджерами и дружный коллектив — база нашей культуры Изучение английского языка, компенсация обучений и участие в конференциях, чтобы ты рос вместе с компанией Корпоративная скидка в «Золотое Яблоко», а еще бонусы и акции от партнеров Масштабные корпоративы, книжные и спортивные сообщества, small talk и множество других неформальных встреч Никаких ограничений по дресс-коду и внешнему виду. Мы уважаем твою индивидуальность! Присоединяйся к нам — вместе мы создадим будущее beauty-мира!Похожие вакансии
Специалист по анализу защищенности (web-приложения)
Договорная
Екатеринбург. Станции метро: Площадь 1905 года
Уральский центр систем безопасности
Инженер(специалист по пожарной профилактике и антитеррористической защищенности)
От 40 000 до 45 000 руб.
Екатеринбург. Станции метро: Площадь 1905 года
ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ УЧРЕЖДЕНИЕ СВЕРДЛОВСКОЙ ОБЛАСТИ "ОБЛАСТНОЙ ЦЕНТР РЕАБИЛИТАЦИИ ИНВАЛИДОВ"
Ведущий инженер по обеспечению антитеррористической защищенности
От 67 000 руб.
Екатеринбург. Станции метро: Площадь 1905 года
ФГБУ Центральное жилищно-коммунальное управление Министерства Обороны Российской Федерации
Автор работ по анализу хозяйственной деятельности
До 90 000 руб.
Екатеринбург. Станции метро: Площадь 1905 года
Homework
Главный экономист по анализу и планированию
От 85 500 до 85 500 руб.
Екатеринбург. Станции метро: Площадь 1905 года
Региональный Фонд капитального ремонта МКД