other

Аналитик по информационной безопасности (web-пентест)

20 декабря 2024

З/П не указана

Город: Нижний Новгород

Совкомбанк Технологии

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 1 года

Обязанности:

Команда нашего отдела занимает первые места в составе команды Codeby на стендофф, а руководители направления сертифицированы лучшими международными сертификациями и получают first blood на htb и входят в топ лучших хакеров Мы ждем именно тебя, если ты готов справляться с такими задачами как: Анализ защищенности веб-приложений и информационных систем (blackbox/graybox/whitebox) Анализ исходного кода на уязвимости Анализ ИБ архитектуры веб-приложений и ИС Автоматизация процесса нахождения типовых уязвимостей веб-приложений Разработка рекомендаций по устранению уязвимостей и контроль их устранения Взаимодействие с ответственными от команд разработки по вопросам устранения уязвимостей ТРЕБОВАНИЯ: Практический опыт проведения тестирования веб-приложений и информационных систем на уязвимости Понимание принципов атак на веб-приложения и информационные системы с использованием уязвимостей из OWASP TOP 10 Знание как минимум одного языка программирования (go, java, python, php). Навыки анализа исходного кода (PHP, Java, js, C#, Python). Знание стека TCP/IP и опыт работы со средствами анализа сетевого трафика (Burp Suite, OWASP ZAP, Fiddler, Wireshark) Знание Web-технологий (CMS, Web-Servers, SQL, WAF) и основных framework'ов (flask, laravel, spring, symfony, node.js и др) Умение разобраться в архитектуре веб-приложения и ИС Понимание принципов работы и технологий веб-приложений (websocket, REST, SOAP и т.д.; CORS, HSTS, SOP, CSP; OpenID, OAuth2 и др.); Знание принципов работы микросервисной архитектуры веб-приложений БУДЕТ ПЛЮСОМ: Опыт разработки веб-приложений (бэкграунд full-stack разработчика) Сертификация в области практической безопасности (OSWE/GWAPT и т.д.) Опыт участия в программах поиска уязвимостей(bug bounty) Опыт проведения комплексного анализа защищенности платежных инфраструктур и ДБО Опыт участия в CTF Опыт администрирования ОС Win/*nix, конфигурирования веб-серверов. Опыт проведения пентеста веб-приложений на облачных инфраструктурах (AWS, GCP, Azure и т.п.) Опыт участия в Red Team МЫ ПРЕДЛАГАЕМ: Официальное оформление с первого дня выхода на работу Атмосферу профессионального развития, вдохновленную принципами Agile Профессиональную команду девелоперов, авторитетных тимлидов и опытных наставников У нас самый уникальный портфель бенефитов по программе софинансирования (ДМС с стоматологией, ИТ-ипотека, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров) Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы) Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 125045364

Похожие вакансии

Аналитик отдела мониторинга информационной безопасности

От 50 000 руб.

Нижний Новгород

ДПО Корпоративный Университет Правительства Нижегородской Области (КУПНО)

Инженер по информационной безопасности

От 60 000 руб.

Нижний Новгород

ГБУЗ НО "ГКБ № 13 АВТОЗАВОДСКОГО РАЙОНА"

Инженер по информационной безопасности

От 80 000 руб.

Нижний Новгород

АО "ЦНИИ "БУРЕВЕСТНИК"

Специалист по информационной безопасности

От 60 000 руб.

Нижний Новгород

ГАУ НО Центр координации проектов цифровой экономики

Инженер по информационной безопасности

Договорная

Нижний Новгород

Kept (Кэпт)

Специалист по информационной безопасности

От 50 000 руб.

Нижний Новгород

АО НПО ЭРКОН