Аналитик по информационной безопасности (web-пентест)
Город:
Казань
Занятость:
Полная занятость
Компания "Совкомбанк Технологии"
Команда нашего отдела занимает первые места в составе команды Codeby на стендофф, а руководители направления сертифицированы лучшими международными сертификациями и получают first blood на htb и входят в топ лучших хакеров
Мы ждем именно тебя, если ты готов справляться с такими задачами как:
- Анализ защищенности веб-приложений и информационных систем (blackbox/graybox/whitebox)
- Анализ исходного кода на уязвимости
- Анализ ИБ архитектуры веб-приложений и ИС
- Автоматизация процесса нахождения типовых уязвимостей веб-приложений
- Разработка рекомендаций по устранению уязвимостей и контроль их устранения
- Взаимодействие с ответственными от команд разработки по вопросам устранения уязвимостей
ТРЕБОВАНИЯ:
- Практический опыт проведения тестирования веб-приложений и информационных систем на уязвимости
- Понимание принципов атак на веб-приложения и информационные системы с использованием уязвимостей из OWASP TOP 10
- Знание как минимум одного языка программирования (go, java, python, php).
- Навыки анализа исходного кода (PHP, Java, js, C#, Python).
- Знание стека TCP/IP и опыт работы со средствами анализа сетевого трафика (Burp Suite, OWASP ZAP, Fiddler, Wireshark)
- Знание Web-технологий (CMS, Web-Servers, SQL, WAF) и основных framework'ов (flask, laravel, spring, symfony, node.js и др)
- Умение разобраться в архитектуре веб-приложения и ИС
- Понимание принципов работы и технологий веб-приложений (websocket, REST, SOAP и т.д.; CORS, HSTS, SOP, CSP; OpenID, OAuth2 и др.);
- Знание принципов работы микросервисной архитектуры веб-приложений
БУДЕТ ПЛЮСОМ:
- Опыт разработки веб-приложений (бэкграунд full-stack разработчика)
- Сертификация в области практической безопасности (OSWE/GWAPT и т.д.)
- Опыт участия в программах поиска уязвимостей(bug bounty)
- Опыт проведения комплексного анализа защищенности платежных инфраструктур и ДБО
- Опыт участия в CTF
- Опыт администрирования ОС Winnix, конфигурирования веб-серверов.
- Опыт проведения пентеста веб-приложений на облачных инфраструктурах (AWS, GCP, Azure и т.п.)
- Опыт участия в Red Team
МЫ ПРЕДЛАГАЕМ:
-
Официальное оформление с первого дня выхода на работу
-
Атмосферу профессионального развития, вдохновленную принципами Agile
-
Профессиональную команду девелоперов, авторитетных тимлидов и опытных наставников
-
У нас самый уникальный портфель бенефитов по программе софинансирования (ДМС с стоматологией, ИТ-ипотека, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров)
-
Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы)
-
Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!
27 Ноября
Product Analyst / Риск-аналитик / Портфельный менеджер
Казань
Компания "Aston" Аутсорсинговая аккредитованная IT-компания Aston приглашает стать частью нашей команды. Мы работаем на рынке с 2007 года, а...
27 Ноября
Системный аналитик( hotellab.io )
Иннополис
Компания "hotellab.io" Международная ĸомпания Hotellab.io является разработчиĸом униĸального сервиса с применением технологии Revenue...
27 Ноября
Бизнес-аналитик BI( Тинькофф )
Иннополис
Компания "Тинькофф" Т-Банк — data-driven-компания: при принятии решений сотрудники ориентируются в первую очередь на данные. Поэтому у нас есть...
28 Ноября
Инженер по обслуживанию систем безопасности( Гардиан ГК )
Нижнекамск
от 90 000 руб.
Компания "Гардиан ГК" Обязанности: Проведение работ по техническому обслуживанию систем безопасности (видеонаблюдение, пожарная...
28 Ноября
Казань
Компания "Совкомбанк Технологии" Мы – амбициозное и быстрорастущее ИТ-подразделение в команде «Совкомбанк Технологий», которое занимается...
Вакансия размещена в отрасли