Pentester( Бэнкс Софт Системс )
21 Октября 2024
Город:
Казань
Занятость:
Полная занятость
Компания "Бэнкс Софт Системс"
BSS — компания с 27-летней историей успешной работы. Мы были и остаемся в числе лидеров в области разработки и внедрения систем дистанционного банковского обслуживания в России. В числе наших клиентов — 8 из 11 системообразующих банков. Наша компания входит в реестр аккредитованных IT-организаций Минцифры.
Обязанности:
- Проведение веб-пентестов с использованием передовых методик и инструментов для выявления уязвимостей веб-приложений и систем с помощью методов "белого", "серого" и "черного" ящиков;
- Анализ безопасности веб-приложений, мобильных приложений, идентификация и эксплуатация уязвимостей, а также разработка эксплойтов;
- Подготовка подробных отчетов о тестировании с описанием обнаруженных уязвимостей и предоставление рекомендаций по их устранению;
- Участие в проектах анализа защищенности в соответствии с требованиями оценочный уровень доверия 4 (ОУД4);
- Консультирование команды разработки и системного администрирования по вопросам безопасности и рекомендациям по устранению уязвимостей;
- Проведение тестирования на проникновение с использованием методов социальной инженерии;
Требования:
- Опыт проведения веб-пентестов и доказательство успешных результатов;
- Уверенное знание основ веб-разработки, протоколов (HTTP, HTTPS) и понимание архитектуры веб-приложений;
- Знание основных типов уязвимостей мобильных приложений согласно методики OWASP Mobile Top 10;
- Знание основных типов уязвимостей веб-приложений, таких как инъекции, XSS, SSRF т.д., а также опыт их обнаружения и эксплуатации;
- Опыт работы с инструментами для сканирования и тестирования уязвимостей, такими как Burp Suite, OWASP Zap, Nmap, Nessus и другими;
- Понимание криптографии, протоколов безопасности и стандартов шифрования;
- Умение анализировать результаты сканирования и тестирования уязвимостей, а также разрабатывать эксплойты для них;
- Знание операционных систем, сетевых протоколов и системной безопасности;
- Опыт работы с командной строкой и сценариями на языках программирования, таких как Python, Bash или PowerShell;
Будет плюсом:
- Сертификации в области информационной безопасности, такие как OSCP, OSWE, BSCP и другие;
- Опыт работы с другими видами пентестинга;
- Знание методов и средств обхода защиты, включая обход WAF (Web Application Firewall) и других механизмов защиты;
Мы предлагаем:
- Гибкое начало рабочего дня, удаленный/гибридный формат работы;
- ТК РФ, белая заработная плата;
- Профессиональное обучение и развитие;
- Социальные условия:
- ДМС (включает сеть ведущих клиник и стоматологию, страховку выезжающих за рубеж);
- Бесплатное изучение английского языка.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
17 Октября
Flutter-разработчик( СимбирСофт,ООО )
Казань
Компания "СимбирСофт,ООО" Мы в поиске Flutter-разработчика, готового брать на себя обязанности Team Lead на один из наших крупных проектов с...
17 Октября
Разработчик C# (Full stack/Middle/Senior)( НПК Финист-софт )
Казань
Компания "НПК Финист-софт" НПК "Финист-софт" - мы IT компания, которая занимается продуктовой разработкой полного цикла различного банковского...
18 Октября
DevOps-инженер( СимбирСофт,ООО )
Казань
Компания "СимбирСофт,ООО" Мы ищем DevOps-инженера, которому интересно реализовывать масштабные проекты. Вам предстоит: Выстраивать...
05 Октября
Pre-sale инженер( СимбирСофт,ООО )
Казань
Компания "СимбирСофт,ООО" В SimbirSoft более 1600 разработчиков ежедневно решают интересные задачи, которые делают комфортнее жизни миллионов...
01 Октября
Руководитель проектов (IT)( НПК Финист-софт )
Казань
Компания "НПК Финист-софт" НПК "Финист-софт" - мы IT компания, которая занимается продуктовой разработкой полного цикла различного банковского...
Вакансия размещена в отрасли