Обязанности:
BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее. На данный момент мы ищем опытного пентестера! Чем предстоит заниматься: Проводить углубленный анализ защищенности веб-приложений различной степени сложности Исследовать безопасность интерфейсов программирования приложений (в том числе REST) Проводить внешнее тестирование на проникновение прикладных систем с моделированием атак со стороны внешнего злоумышленника Проводить внутреннее тестирование на проникновение с имитацией атак внутренних сотрудников Исследовать командные атаки с моделированием сложных и многоэтапных действий для проверки устойчивости процессов Проводить ручной анализ уязвимостей Анализировать исходный код приложений для выявления первопричин уязвимостей, оценки реального уровня риска и определения эффективных мер по устранению Разрабатывать и применять вспомогательные инструменты для повышения эффективности анализа защищенности Подготавливать детализированные технические отчеты с описанием сценариев атак Консультировать команды разработки, архитектуры и информационной безопасности по выявленным уязвимостям Развивать внутренние практики анализа защищенности Проводить разбор уязвимостей из разных источников Что для нас важно: Опыт проведения анализа защищенности web приложений от 3х лет Отличное знание уязвимостей приложений, включая OWASP Top-10 Умение читать исходный код минимум на одном языке из набора: Golang, Python, Java, C/C++, JS, TS Понимание основных методологий анализа защищенности/тестирования на проникновение Понимание устройства современных web приложений Умение автоматизировать задачи с помощью какого-либо скриптового языка программирования Что нам также важно, но можем рассмотреть кандидатов и без этого: Умение реверса и опыт эксплуатации бинарных уязвимостей Наличие сертификаций в области offensive security Наличие баг в CVE или БДУ ФСТЭК Выступления на профильных конференциях Мы предлагаем: Защищенность.Все гарантии официального оформления по ТК РФ и преимущества аккредитованной IT-компании Сообщества.Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги, аниме Гибкий график.Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно Забота о здоровье. ДМС со стоматологией c первого месяца работы в компании Обучение.Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы Свободная атмосфера.У нас на «ты», никакого дресс-кода и лишней бюрократии Самореализация.Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд Скидки на фитнес, покупки и многое другое Скидки от BestBenefits, «Фитмост», «СберПрайм+»и других компаний-партнеров для всех сотрудников Корпоративная жизнь.Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подаркиПохожие вакансии
Пентестер (тестирование на проникновение)
Договорная
Москва. Станции метро: Бауманская, Комсомольская, Красносельская
Т1
Пентестер (тестирование инфраструктуры на проникновение)
Договорная
Москва. Станции метро: Бауманская, Комсомольская, Красносельская
Т1