Обязанности:
Команда нашего отдела занимает первые места в составе команды Codeby на стендофф, а руководители направления сертифицированы лучшими международными сертификациями и получают first blood на htb и входят в топ лучших хакеров Мы ждем именно тебя, если ты готов справляться с такими задачами как: Анализ защищенности веб-приложений и информационных систем (blackbox/graybox/whitebox) Анализ исходного кода на уязвимости Анализ ИБ архитектуры веб-приложений и ИС Автоматизация процесса нахождения типовых уязвимостей веб-приложений Разработка рекомендаций по устранению уязвимостей и контроль их устранения Взаимодействие с ответственными от команд разработки по вопросам устранения уязвимостей ТРЕБОВАНИЯ: Практический опыт проведения тестирования веб-приложений и информационных систем на уязвимости Понимание принципов атак на веб-приложения и информационные системы с использованием уязвимостей из OWASP TOP 10 Знание как минимум одного языка программирования (go, java, python, php). Навыки анализа исходного кода (PHP, Java, js, C#, Python). Знание стека TCP/IP и опыт работы со средствами анализа сетевого трафика (Burp Suite, OWASP ZAP, Fiddler, Wireshark) Знание Web-технологий (CMS, Web-Servers, SQL, WAF) и основных framework'ов (flask, laravel, spring, symfony, node.js и др) Умение разобраться в архитектуре веб-приложения и ИС Понимание принципов работы и технологий веб-приложений (websocket, REST, SOAP и т.д.; CORS, HSTS, SOP, CSP; OpenID, OAuth2 и др.); Знание принципов работы микросервисной архитектуры веб-приложений БУДЕТ ПЛЮСОМ: Опыт разработки веб-приложений (бэкграунд full-stack разработчика) Сертификация в области практической безопасности (OSWE/GWAPT и т.д.) Опыт участия в программах поиска уязвимостей(bug bounty) Опыт проведения комплексного анализа защищенности платежных инфраструктур и ДБО Опыт участия в CTF Опыт администрирования ОС Win/*nix, конфигурирования веб-серверов. Опыт проведения пентеста веб-приложений на облачных инфраструктурах (AWS, GCP, Azure и т.п.) Опыт участия в Red Team МЫ ПРЕДЛАГАЕМ: Официальное оформление с первого дня выхода на работу Атмосферу профессионального развития, вдохновленную принципами Agile Профессиональную команду девелоперов, авторитетных тимлидов и опытных наставников У нас самый уникальный портфель бенефитов по программе софинансирования (ДМС с стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров) Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы) Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!Похожие вакансии
Аналитик по информационной безопасности (Compliance) Банк
Договорная
Новосибирск
Совкомбанк Технологии
Аналитик по информационной безопасности (технические контроли)
Договорная
Новосибирск
Совкомбанк Технологии