Обязанности:
ЗАДАЧИ: Анализ защищенности веб-приложений и информационных систем (blackbox/graybox/whitebox) Анализ исходного кода на уязвимости Анализ ИБ архитектуры веб-приложений и ИС Автоматизация процесса нахождения типовых уязвимостей веб-приложений Разработка рекомендаций по устранению уязвимостей и контроль их устранения Взаимодействие с ответственными от команд разработки по вопросам устранения уязвимостей ТРЕБОВАНИЯ: Практический опыт проведения тестирования веб-приложений и информационных систем на уязвимости Понимание принципов атак на веб-приложения и информационные системы с использованием уязвимостей из OWASP TOP 10 Знание как минимум одного языка программирования (go, java, python, php). Навыки анализа исходного кода (PHP, Java, js, C#, Python). Знание стека TCP/IP и опыт работы со средствами анализа сетевого трафика (Burp Suite, OWASP ZAP, Fiddler, Wireshark) Знание Web-технологий (CMS, Web-Servers, SQL, WAF) и основных framework'ов (flask, laravel, spring, symfony, node.js и др) Умение разобраться в архитектуре веб-приложения и ИС Понимание принципов работы и технологий веб-приложений (websocket, REST, SOAP и т.д.; CORS, HSTS, SOP, CSP; OpenID, OAuth2 и др.); Знание принципов работы микросервисной архитектуры веб-приложений БУДЕТ ПЛЮСОМ: Опыт разработки веб-приложений (бэкграунд full-stack разработчика) Сертификация в области практической безопасности (OSWE/GWAPT и т.д.) Опыт участия в программах поиска уязвимостей(bug bounty) Опыт проведения комплексного анализа защищенности платежных инфраструктур и ДБО Опыт участия в CTF Опыт администрирования ОС Win/*nix, конфигурирования веб-серверов. Опыт проведения пентеста веб-приложений на облачных инфраструктурах (AWS, GCP, Azure и т.п.) Опыт участия в Red Team МЫ ПРЕДЛАГАЕМ: Официальное оформление с первого дня выхода на работу Атмосферу профессионального развития, вдохновленную принципами Agile Профессиональную команду девелоперов, авторитетных тимлидов и опытных наставников У нас самый уникальный портфель бенефитов по программе софинансирования (ДМС с стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров) Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы) Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!Похожие вакансии
Аналитик по информационной безопасности (Compliance) Банк
Договорная
Новосибирск
Совкомбанк Технологии
Аналитик по информационной безопасности (Compliance) junior
Договорная
Новосибирск
Совкомбанк Технологии
Аналитик информационной безопасности по направлению Compliance
Договорная
Новосибирск
Центр финансовых технологий
Аналитик по информационной безопасности (технические контроли)
Договорная
Новосибирск
Совкомбанк Технологии