Обязанности:
Находимся в поисках Pentester с опытом от 2 лет экспертизы в данной сфере в компанию, которая предлагает передовые решения в области информационной безопасности. Компания не только предоставляет услуги, но и создает собственные продукты, решения соответствуют российским и международным стандартам и адаптированы к требованиям каждого заказчика. Задачи: Проводить анализ защищенности приложений в финтех приложениях, интернет-магазинах Участвовать в процессах SSDLC Проводить триаж уязвимостей SAST и SCA сканеров Консультировать команды разработки и сопровождения по вопросам исправления уязвимостей Требования: Опыт работы в роли AppSec инженера или специалиста по тестированию на проникновение от 2х лет; Знание векторов атак и способов защиты веб-сервисов, фреймворков OWASP WSTG или MITRE ATT&CK Опыт анализа защищенности веб-приложений Опыт встраивания инструментов статического и динамического анализа приложений на уязвимости в процессы разработки; Навыки работы с пентест-инструментами: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.; Опыт написания собственных PoC/эксплойтов (Python, Bash и др.); Понимание основных методологий анализа защищенности /или тестирования на проникновение Глубокое понимание OWASP TOP 10 Публичные материалы, написанные инструменты, обнаруженные уязвимости (CVE/BDU)Будет плюсом: Анализ защищенности мобильных приложений, знание OWASP MASTG Знание технологий Identity & Access management (SAML, OIDC) Навыки программирования Бенефиты Официальное трудоустройство по ТК РФ с первого дня; Удаленная работа; Все преимущества IT аккредитованной компании (отсрочка, ипотека и тд); После испытательного срока (три месяца) ДМС по России; Готовы оплачивать образовательные курсы, сертификацию, участие в конференциях (только в рамках релевантных квалификаций занимаемой позиции); Конкурентоспособная заработная плата.Похожие вакансии