other

Аналитик по информационной безопасности (web-пентест)

20 ноября 2024

З/П не указана

Город: Новосибирск

Совкомбанк Технологии

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 1 года

Обязанности:

Команда нашего отдела занимает первые места в составе команды Codeby на стендофф, а руководители направления сертифицированы лучшими международными сертификациями и получают first blood на htb и входят в топ лучших хакеров Мы ждем именно тебя, если ты готов справляться с такими задачами как: Анализ защищенности веб-приложений и информационных систем (blackbox/graybox/whitebox) Анализ исходного кода на уязвимости Анализ ИБ архитектуры веб-приложений и ИС Автоматизация процесса нахождения типовых уязвимостей веб-приложений Разработка рекомендаций по устранению уязвимостей и контроль их устранения Взаимодействие с ответственными от команд разработки по вопросам устранения уязвимостей ТРЕБОВАНИЯ: Практический опыт проведения тестирования веб-приложений и информационных систем на уязвимости Понимание принципов атак на веб-приложения и информационные системы с использованием уязвимостей из OWASP TOP 10 Знание как минимум одного языка программирования (go, java, python, php). Навыки анализа исходного кода (PHP, Java, js, C#, Python). Знание стека TCP/IP и опыт работы со средствами анализа сетевого трафика (Burp Suite, OWASP ZAP, Fiddler, Wireshark) Знание Web-технологий (CMS, Web-Servers, SQL, WAF) и основных framework'ов (flask, laravel, spring, symfony, node.js и др) Умение разобраться в архитектуре веб-приложения и ИС Понимание принципов работы и технологий веб-приложений (websocket, REST, SOAP и т.д.; CORS, HSTS, SOP, CSP; OpenID, OAuth2 и др.); Знание принципов работы микросервисной архитектуры веб-приложений БУДЕТ ПЛЮСОМ: Опыт разработки веб-приложений (бэкграунд full-stack разработчика) Сертификация в области практической безопасности (OSWE/GWAPT и т.д.) Опыт участия в программах поиска уязвимостей(bug bounty) Опыт проведения комплексного анализа защищенности платежных инфраструктур и ДБО Опыт участия в CTF Опыт администрирования ОС Win/*nix, конфигурирования веб-серверов. Опыт проведения пентеста веб-приложений на облачных инфраструктурах (AWS, GCP, Azure и т.п.) Опыт участия в Red Team МЫ ПРЕДЛАГАЕМ: Официальное оформление с первого дня выхода на работу Атмосферу профессионального развития, вдохновленную принципами Agile Профессиональную команду девелоперов, авторитетных тимлидов и опытных наставников У нас самый уникальный портфель бенефитов по программе софинансирования (ДМС с стоматологией, ИТ-ипотека, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров) Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы) Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 125026180

Похожие вакансии

Аналитик информационной безопасности

Договорная

Новосибирск

LIME

Аналитик по информационной безопасности

Договорная

Новосибирск

АйтиСФ

Аналитик информационной безопасности (Доступы)

Договорная

Новосибирск

Совкомбанк Технологии

Аналитик по информационной безопасности (Compliance)

Договорная

Новосибирск

Центр финансовых технологий

Аналитик по информационной безопасности (DLP)

Договорная

Новосибирск

Совкомбанк Технологии

Web-аналитик

Договорная

Новосибирск

Финтех Айкью