Обязанности:
Основные задачи Анализ угроз и защищенности приложений, сервисов и инфраструктуры Проведение тестирований на проникновение внутренних и публичных сервисов Формирование рекомендаций и внутренних требований к безопасности систем Compliance-аудиты корпоративных систем Развитие направлений учета, Compliance-соответствия, управления уязвимостями корпоративных систем. Участие в формировании принципов безопасной разработки Взаимодействие с техническими командами для разбора и устранения найденных уязвимостей, консультаций по архитектуре будущих проектов и др Мы ожидаем Опыт работы на аналогичной должности от 3 лет Понимание принципов разработки безопасных веб-приложений, методов безопасной разработки. Знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP TOP 10, MITRE ATT&CK, CWE, SQLi, XSS, CSRF, Command injection и т.д.) Опыт использования основных утилит: nmap, metasploit, burp suite , owasp zap и т.д. Понимание методов защиты уровня ОС (Windows, Linux) Способность проведения security code review Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 и др.) Практический опыт проведения анализа защищенности веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости, понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне +100 к резюме Навыки автоматизации на python/bash (python / bash / powershell) Навыки аудита безопасности доменной инфраструктуры MS Опыт работы с инструментами безопасной разработки (SAST / DAST) в конвейере CI/CD Опыт работы с WAF, SIEM Опыт разработки приложений Навыки реагирования и расследования инцидентов ИБ Участие в CTF Опыт работы с docker, docker-compose, k8s Про условия Оформление в официально аккредитованную IT-компанию Белая заработная плата Годовая премия по результатам работы до 15% от суммарного оклада за 12 месяцев 30 000 бонусных рублей на услуги компании ежегодно Релокационный бонус при переезде Бесплатные обеды и кофе-брейки Гибкое начало рабочего дня (до 12:00) Современный офис в 10 минутах пешком от м. Московские ворота и своя парковка (и для велосипедов тоже)Похожие вакансии
Cпециалист по вопросам транспортной безопасности
До 69 600 руб.
Санкт-Петербург
Стивидорно-судоходная компания
Преподаватель курса "Обеспечение безопасности веб-приложений"
Договорная
Санкт-Петербург
СПб ГБПОУ Академия управления городской средой, градостроительства и печати
От 42 250 до 52 500 руб.
Санкт-Петербург
Управление Федеральной службы государственной статистики по г. Санкт-Петербургу и Ленинградской области