other

Аналитик по информационной безопасности (web-пентест)

Более недели назад

З/П не указана

Город: Казань

Совкомбанк Технологии

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 1 года

Обязанности:

Команда нашего отдела занимает первые места в составе команды Codeby на стендофф, а руководители направления сертифицированы лучшими международными сертификациями и получают first blood на htb и входят в топ лучших хакеров Мы ждем именно тебя, если ты готов справляться с такими задачами как: Анализ защищенности веб-приложений и информационных систем (blackbox/graybox/whitebox) Анализ исходного кода на уязвимости Анализ ИБ архитектуры веб-приложений и ИС Автоматизация процесса нахождения типовых уязвимостей веб-приложений Разработка рекомендаций по устранению уязвимостей и контроль их устранения Взаимодействие с ответственными от команд разработки по вопросам устранения уязвимостей ТРЕБОВАНИЯ: Практический опыт проведения тестирования веб-приложений и информационных систем на уязвимости Понимание принципов атак на веб-приложения и информационные системы с использованием уязвимостей из OWASP TOP 10 Знание как минимум одного языка программирования (go, java, python, php). Навыки анализа исходного кода (PHP, Java, js, C#, Python). Знание стека TCP/IP и опыт работы со средствами анализа сетевого трафика (Burp Suite, OWASP ZAP, Fiddler, Wireshark) Знание Web-технологий (CMS, Web-Servers, SQL, WAF) и основных framework'ов (flask, laravel, spring, symfony, node.js и др) Умение разобраться в архитектуре веб-приложения и ИС Понимание принципов работы и технологий веб-приложений (websocket, REST, SOAP и т.д.; CORS, HSTS, SOP, CSP; OpenID, OAuth2 и др.); Знание принципов работы микросервисной архитектуры веб-приложений БУДЕТ ПЛЮСОМ: Опыт разработки веб-приложений (бэкграунд full-stack разработчика) Сертификация в области практической безопасности (OSWE/GWAPT и т.д.) Опыт участия в программах поиска уязвимостей(bug bounty) Опыт проведения комплексного анализа защищенности платежных инфраструктур и ДБО Опыт участия в CTF Опыт администрирования ОС Win/*nix, конфигурирования веб-серверов. Опыт проведения пентеста веб-приложений на облачных инфраструктурах (AWS, GCP, Azure и т.п.) Опыт участия в Red Team МЫ ПРЕДЛАГАЕМ: Официальное оформление с первого дня выхода на работу Атмосферу профессионального развития, вдохновленную принципами Agile Профессиональную команду девелоперов, авторитетных тимлидов и опытных наставников У нас самый уникальный портфель бенефитов по программе софинансирования (ДМС с стоматологией, ИТ-ипотека, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров) Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы) Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 125013281

Похожие вакансии

Аналитик по информационной безопасности

Договорная

Казань

ICL Системные технологии

Аналитик информационной безопасности (Доступы)

Договорная

Казань

Совкомбанк Технологии

Аналитик по информационной безопасности (Сопровождение)

Договорная

Казань

Совкомбанк Технологии

Аналитик по информационной безопасности (DLP)

Договорная

Казань

Совкомбанк Технологии

Аналитик по информационной безопасности (Compliance) Банк

Договорная

Казань

Совкомбанк Технологии

Младший аналитик по информационной безопасности (DLP)

Договорная

Казань

Совкомбанк Технологии