BSS — компания с 27-летней историей успешной работы. Мы были и остаемся в числе лидеров в области разработки и внедрения систем дистанционного банковского обслуживания в России. В числе наших клиентов — 8 из 11 системообразующих банков. Наша компания входит в реестр аккредитованных IT-организаций Минцифры. Обязанности: - Проведение веб-пентестов с использованием передовых методик и инструментов для выявления уязвимостей веб-приложений и систем с помощью методов "белого", "серого" и "черного" ящиков; - Анализ безопасности веб-приложений, мобильных приложений, идентификация и эксплуатация уязвимостей, а также разработка эксплойтов; - Подготовка подробных отчетов о тестировании с описанием обнаруженных уязвимостей и предоставление рекомендаций по их устранению; - Участие в проектах анализа защищенности в соответствии с требованиями оценочный уровень доверия 4 (ОУД4); - Консультирование команды разработки и системного администрирования по вопросам безопасности и рекомендациям по устранению уязвимостей; Проведение тестирования на проникновение с использованием методов социальной инженерии; Требования: - Опыт проведения веб-пентестов и доказательство успешных результатов; - Уверенное знание основ веб-разработки, протоколов (HTTP, HTTPS) и понимание архитектуры веб-приложений; - Знание основных типов уязвимостей мобильных приложений согласно методики OWASP Mobile Top 10; - Знание основных типов уязвимостей веб-приложений, таких как инъекции, XSS, SSRF т.д., а также опыт их обнаружения и эксплуатации; - Опыт работы с инструментами для сканирования и тестирования уязвимостей, такими как Burp Suite, OWASP Zap, Nmap, Nessus и другими; - Понимание криптографии, протоколов безопасности и стандартов шифрования; - Умение анализировать результаты сканирования и тестирования уязвимостей, а также разрабатывать эксплойты для них; - Знание операционных систем, сетевых протоколов и системной безопасности; - Опыт работы с командной строкой и сценариями на языках программирования, таких как Python, Bash или PowerShell; Будет плюсом: - Сертификации в области информационной безопасности, такие как OSCP, OSWE, BSCP и другие; - Опыт работы с другими видами пентестинга; - Знание методов и средств обхода защиты, включая обход WAF (Web Application Firewall) и других механизмов защиты; Мы предлагаем: Гибкое начало рабочего дня, удаленный/гибридный формат работы; Соблюдение ТК РФ, белая заработная плата; Профессиональное обучение и развитие; Социальные условия: ДМС (включает сеть ведущих клиник и стоматологию, страховку выезжающих за рубеж); Бесплатное изучение английского языка.