Специалист по анализу защищенности (pentest)

Золотое Яблоко

Екатеринбург, Свердловская Область
Постоянная работа
Полная занятость

2 мес. назад

О компании и командеПривет! Мы - команда «Золотого Яблока», наполненная вдохновением и увлеченная своим делом. У нас нет места стандартам, мы ищем смелых и амбициозных, готовых воплощать свои идеи в жизнь на всю Россию и не только. Если ты горишь желанием изменить beauty-индустрию, ты наш человек!Мы ищем Специалиста по анализу защищенности (pentest), который не боится вызовов и стремится к новым вершинам.Что нужно делать:

Анализировать уязвимости бизнес-процессов, веб-сервисов и архитектуры, новых

фич и внедрять меры по их устранению * Анализировать защищенность веб и мобильных приложений методами черного,серого и белого ящиков * Проводить аудит безопасности необходимых сред и приложений

Проводить аудит и тестирование программ лояльности на предмет безопасности и

возможных злоупотреблений (включая анализ бизнес-логики и выявление
потенциальных уязвимостей) * Составлять отчеты по результатам аудита и тестирования, предоставлятьрекомендации по устранению выявленных проблемОжидания от кандидата

Опыт работы в аналогичной должности от 1 года.
Глубокие знания web-технологий
Понимание природы уязвимостей из OWASP Top 10 и OWASP Mobile Top 10 и

умение их эксплуатировать * Умение работать с инструментами: nmap, BurpSuite, ZAP, MSF, SQLmap, nuclei,mobsf, gobuster и другими. Способность объяснить, как они работают в "боевом"
режиме * Опыта тестирования на проникновение веб-приложений, мобильных приложений иAPI от 1 года * Знаний принципов работы средств защиты информации (WAF и решений на уровне сервиса)

Умение обходить защиту на уровне приложений и средств защиты информации

Будет преимуществом, но не обязательно:

Понимание инфраструктурных уязвимостей
Навыки работы со скриптами (Python, Bash) для автоматизации тестов
Наличие профильных сертификатов
Успешный опыт участия в CTF
Высшее образование в сфере ИБ или ИТ

Условия работы

Персональное предложение по заработной плате и официальное трудоустройство, мы за прозрачность и честность
График работы: 5/2. Работа в уютном офисе компании в г. Екатеринбург.
ДМС со стоматологией, потому что мы заботимся о твоем здоровье
Мы предлагаем помощь карьерного консультанта для выбора индивидуального направления развития
Ты будешь работать в аккредитованной IT компании
Штаб-квартира в центре Екатеринбурга с собственным баром, зонами для отдыха, амфитеатром и садом из финиковых пальм, папоротников и гигантских фикусов
Частичная компенсация питания при работе из офиса
Открытый диалог с топ-менеджерами и дружный коллектив - база нашей культуры
Изучение английского языка с преподавателем, компенсация обучений и участие в конференциях, чтобы ты рос вместе с компанией
Корпоративная скидка в «‎Золотое Яблоко», а еще бонусы и акции от партнеров
Масштабные корпоративы, книжные и спортивные сообщества, small talk и множество других неформальных встреч
Никаких ограничений по дресс-коду и внешнему виду. Мы уважаем твою индивидуальность!

Присоединяйся к нам - вместе мы создадим будущее beauty-мира!

Хабр Карьера

Откликнуться