Обязанности:
ООО "Новая Студия" (бренд НЕМО) основана в 2008 году и является аккредитованной IT-компанией, участником инновационного кластера Сколково и ИНТЦ “Воробьевы Горы” при МГУ Ломоносова. Наши продукты зарегистрированы в федеральном реестре программного обеспечения министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. Мы разрабатываем передовые технологические веб-продукты для авиакомпаний и тревел-компаний Наши продукты помогают миллионам людей отправиться в путешествие, встретиться с родными или организовать деловую поездку. Ежегодно, с помощью наших продуктов отправляется в путешествие свыше 25 миллионов человек. Какие дальнейшие шаги? 1. HR интервью по видеосвязи; 2. Интервью c будущим лидом; 3. Интервью с руководителем департамента: 4. Оффер! Чем предстоит заниматься: Регулярный профессиональный анализ безопасности всех компонентов веб-приложений (API, front-end, back-end); Проведение полноценного ручного анализа безопасности сервера и его конфигурации, автоматизация проверки с использованием специализированного инструментария; Подготовка исчерпывающих отчетов по выявленным проблемам, включая детальное описание каждого найденного недостатка и предложенные меры по его устранению; Консультация и совместная работа с командами разработки и DevOps по повышению общей устойчивости системы; Постоянное повышение собственной экспертизы и знакомство с новыми технологическими решениями и методами взлома; Разработка предложений по улучшению процесса безопасной эксплуатации веб-решений. Что для нас важно: Релевантный опыт работы от 2-х лет; Широкий опыт успешного проведения комплексного тестирования безопасности веб-приложений; Углубленные знания основных техник атак (SQL Injection, Cross-Site Scripting, Cross-Site Request Forgery, файловые загрузки, DoS/DDoS, подбор пароля и т.п.); Экспертиза работы с профессиональными средствами для тестирования безопасности (OWASP ZAP, Burp Suite, sqlmap, Nessus, Metasploit, WireShark и прочими аналогичными инструментами); Практический опыт работы с современными веб-фреймворками и глубокое понимание работы PHP, JavaScript, Python; Опыт в автоматизации пентестов для ускоренного поиска уязвимостей. Будет плюсом: Международные сертификации в области этичного хакинга (CEH, OSCP и подобные); Уверенное владение GitLab/Github и облачными платформами; Опыт работы в agile-проектах и понимание процессов CI/CD; Владение английским языком на уровне понимания англоязычной документации и общения с международным сообществом специалистов. Мы предлагаем: Формат работы на выбор: удаленка/гибрид/работа из офиса в Москве или Саратове; Гибкий подход к рабочему графику; Официальное трудоустройство, белая ЗП, работа в аккредитованной IT-компании; Авиабилеты с хорошей скидкой от партнера; ДМС со стоматологией по окончанию испытательного срока; Работа с передовыми технологиями и интересными проектами, профессиональный рост и развитие. Если вакансия подходит, откликайтесь! До встречи :)Похожие вакансии