other
  1. Главная
  2. Санкт-Петербург
  3. Вакансии
  4. Пентестер веб приложений

Пентестер веб приложений

Более недели назад

З/П не указана

Город: Санкт-Петербург

Более недели назад

Совкомбанк Технологии

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 1 года

Обязанности:

ЗАДАЧИ: Анализ защищенности веб-приложений и информационных систем (blackbox/graybox/whitebox) Анализ исходного кода на уязвимости Анализ ИБ архитектуры веб-приложений и ИС Автоматизация процесса нахождения типовых уязвимостей веб-приложений Разработка рекомендаций по устранению уязвимостей и контроль их устранения Взаимодействие с ответственными от команд разработки по вопросам устранения уязвимостей ТРЕБОВАНИЯ: Практический опыт проведения тестирования веб-приложений и информационных систем на уязвимости Понимание принципов атак на веб-приложения и информационные системы с использованием уязвимостей из OWASP TOP 10 Знание как минимум одного языка программирования (go, java, python, php). Навыки анализа исходного кода (PHP, Java, js, C#, Python). Знание стека TCP/IP и опыт работы со средствами анализа сетевого трафика (Burp Suite, OWASP ZAP, Fiddler, Wireshark) Знание Web-технологий (CMS, Web-Servers, SQL, WAF) и основных framework'ов (flask, laravel, spring, symfony, node.js и др) Умение разобраться в архитектуре веб-приложения и ИС Понимание принципов работы и технологий веб-приложений (websocket, REST, SOAP и т.д.; CORS, HSTS, SOP, CSP; OpenID, OAuth2 и др.); Знание принципов работы микросервисной архитектуры веб-приложений БУДЕТ ПЛЮСОМ: Опыт разработки веб-приложений (бэкграунд full-stack разработчика) Сертификация в области практической безопасности (OSWE/GWAPT и т.д.) Опыт участия в программах поиска уязвимостей(bug bounty) Опыт проведения комплексного анализа защищенности платежных инфраструктур и ДБО Опыт участия в CTF Опыт администрирования ОС Win/*nix, конфигурирования веб-серверов. Опыт проведения пентеста веб-приложений на облачных инфраструктурах (AWS, GCP, Azure и т.п.) Опыт участия в Red Team

Контакт:

Имя не указано

При звонке сообщите, что Вы нашли вакансию на Rabix.ru

Откликнуться
Разместить Резюме
Пожаловаться ID: 115826311

Похожие вакансии

Аналитик защищенности мобильных приложений (пентестер МП)

Договорная

Санкт-Петербург

Совкомбанк Технологии

Преподаватель курса "Оптимизация веб-приложений"

Договорная

Санкт-Петербург

СПб ГБПОУ Академия управления городской средой, градостроительства и печати

Преподаватель курса "Обеспечение безопасности веб-приложений"

Договорная

Санкт-Петербург

СПб ГБПОУ Академия управления городской средой, градостроительства и печати

Full-stack веб-разработчик/разработчик приложений

От 240 000 до 450 000 руб.

Санкт-Петербург

Алабуга, ОЭЗ ППТ

Преподаватель курса "Проектирование и разработка веб-приложений"

Договорная

Санкт-Петербург

СПб ГБПОУ Академия управления городской средой, градостроительства и печати

Аудитор информационной безопасности (Пентестер)

От 100 000 руб.

Санкт-Петербург

ООО "СТЦ"

Источник: https://rabix.ru/city/spb/vacancy/98988506-pentester-veb-prilozhenii-472c3c13b550b7064153d4a407051068b4201cd51c323e9900d62a6740b84f1a/