Pentester

Компания "Бэнкс Софт Системс"

BSS — компания с 27-летней историей успешной работы. Мы были и остаемся в числе лидеров в области разработки и внедрения систем дистанционного банковского обслуживания в России. В числе наших клиентов — 8 из 11 системообразующих банков. Наша компания входит в реестр аккредитованных IT-организаций Минцифры.

Обязанности:

- Проведение веб-пентестов с использованием передовых методик и инструментов для выявления уязвимостей веб-приложений и систем с помощью методов "белого", "серого" и "черного" ящиков;

- Анализ безопасности веб-приложений, мобильных приложений, идентификация и эксплуатация уязвимостей, а также разработка эксплойтов;

- Подготовка подробных отчетов о тестировании с описанием обнаруженных уязвимостей и предоставление рекомендаций по их устранению;

- Участие в проектах анализа защищенности в соответствии с требованиями оценочный уровень доверия 4 (ОУД4);

- Консультирование команды разработки и системного администрирования по вопросам безопасности и рекомендациям по устранению уязвимостей;

• Проведение тестирования на проникновение с использованием методов социальной инженерии;

Требования:

- Опыт проведения веб-пентестов и доказательство успешных результатов;

- Уверенное знание основ веб-разработки, протоколов (HTTP, HTTPS) и понимание архитектуры веб-приложений;

- Знание основных типов уязвимостей мобильных приложений согласно методики OWASP Mobile Top 10;

- Знание основных типов уязвимостей веб-приложений, таких как инъекции, XSS, SSRF т.д., а также опыт их обнаружения и эксплуатации;

- Опыт работы с инструментами для сканирования и тестирования уязвимостей, такими как Burp Suite, OWASP Zap, Nmap, Nessus и другими;

- Понимание криптографии, протоколов безопасности и стандартов шифрования;

- Умение анализировать результаты сканирования и тестирования уязвимостей, а также разрабатывать эксплойты для них;

- Знание операционных систем, сетевых протоколов и системной безопасности;

- Опыт работы с командной строкой и сценариями на языках программирования, таких как Python, Bash или PowerShell;

Будет плюсом:

- Сертификации в области информационной безопасности, такие как OSCP, OSWE, BSCP и другие;

- Опыт работы с другими видами пентестинга;

- Знание методов и средств обхода защиты, включая обход WAF (Web Application Firewall) и других механизмов защиты;

Мы предлагаем:

• Гибкий начало рабочего дня, удаленный/гибридный формат работы;
• ТК РФ, белая заработная плата, квартальные премии;
• Профессиональное обучение и развитие;
• Социальные условия:
  • ДМС (включает сеть ведущих клиник и стоматологию, страховку выезжающих за рубеж);
  • Бесплатное изучение английского языка.