Бауманская улица
Чем предстоит заниматься?
-
Обеспечение ИБ во внедряемых системах
-
Анализ защищенности веб-приложений и информационных систем (blackbox/graybox/whitebox)
-
Анализ исходного кода на уязвимости
-
Анализ ИБ архитектуры веб-приложений и ИС
-
Автоматизация процесса нахождения типовых уязвимостей веб-приложений
-
Разработка рекомендаций по устранению уязвимостей и контроль их устранения
-
Взаимодействие с ответственными от команд разработки по вопросам устранения уязвимостей
-
Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения
-
Разработка функциональных тест-кейсов для анализа информационных систем в части выполнения требований ИБ
Ожидания от кандидата
-
Практический опыт проведения тестирования веб-приложений и информационных систем на уязвимости.
-
Понимание принципов атак на веб-приложения и информационные системы.
-
Знание как минимум одного языка программирования (go, java, python, php).
-
Навыки анализа исходного кода (js, Python).
-
Знание стека TCP/IP и опыт работы со средствами анализа сетевого трафика (Burp Suite, OWASP ZAP, Fiddler, Wireshark)
-
Знание Web-технологий (CMS, Web-Servers, SQL, WAF) и основных framework'ов (node.js, react. js, nest. js)
-
Понимание принципов работы и технологий веб-приложений (websocket, REST и т.д.; CORS, HSTS, CSP, OAuth2 и др.);
-
Готовность работать с документами (Бизнес требования, Технические задания, Схемы)
-
Готовность к изучению новых языков программирования и прочих ИТ технологий
-
Возможность совмещать офлайн/онлайн
Оплата обсуждаемо
Работа в стартапе открывает возможности для роста и развития, работа в сильной команде. В амбициозном проекте