Отзыв о городе
1-ТРК
История переезда

Senior Penetration Tester

Дата размещения вакансии: 18.09.2024
Работодатель: БЕТСИТИ
Уровень зарплаты:
з/п не указана
Город:
Москва
Ленинградский проспект 72к2
Требуемый опыт работы:
Более 6 лет

БЕТСИТИ – высокотехнологичная букмекерская компания федерального уровня.

С 2003 года разрабатываем IT-продукт и развиваем сферу спортивных развлечений.

За 20 лет мы вошли в топ-5 компаний отрасли, открыли 100 клубов по всей России и собрали команду из более 1000 профессионалов.

БЕТСИТИ – надежный работодатель. Мы инвестируем в здоровье и обучение наших сотрудников.

Предлагаем работу в динамично развивающейся отрасли, интересную команду, насыщенную корпоративную жизнь, гибкий график и возможность удаленной работы.

Мы поддерживаем российский спорт – к примеру, за последний год мы выплатили спортивным федерациям более 554 000 000 рублей.

Мы стремительно растем и ставим перед собой амбициозные цели. Поэтому ищем Специалиста по тестированию на проникновение для реализации планов.

Обязанности:

  • Проведение сканирований, анализов защищённости и пентестов (различными методами, blackbox/graybox/whitebox) ИТ-ландшафта Компании - внутреннего и внешнего.
  • Создание новых и улучшение имеющихся вспомогательных инструментов (скрипты, оснастки, полезные нагрузки, эксплойты/PoC) для проведения пентестов и анализов защищённости.
  • Формирование отчётов и рекомендаций по устранению выявленных уязвимостей и слабостей.
  • Участие в развитии имеющихся политик и процессов информационной безопасности Компании - Vulnerability Assessment, Patch Management, Security Awareness, Security Champions, Bug Bounty и др.
  • Работа с внутренними тикет-системами Компании при выполнении рабочих задач (системы класса Atlassian/Jira).
  • Развитие базы знаний Компании по своему профилю в рамках выполняемых задач (системы класса Atlassian/Confluence).

Требования:

  • Теоретические и практические знания в работе с сетевыми анализаторами и сканерами уязвимостей, например, Wireshark, Fiddler, Nmap, OpenVAS/GSA, NeXpose, XSpider, GFI LANguard, Retina Network Security Scanner, Saint, Nikto и др.
  • Понимание и навыки работы с DAST/IAST/RASP-инструментами (динамический/интерактивный/рантайм анализ кода), например: Burp Suite, OWASP ZAP, Checkmarx, PVS-Studio, Fortify DAST (MicroFocus), WhiteHat Dynamic (Synopsys), Veracode Dynamic Analysis (Veracode) и др.
  • Понимание процессов разработки безопасного ПО (РБПО, SDL, SSDLC, SCA, OSA) и навыки работы с SAST-инструментами (статический анализ кода), например: OWASP Dependency Check, SonarQube, SpotBugs, Semgrep, CodeQL и др.
  • Навыки работы с SAST-инструментами поиска секретов в коде, например, Gitleaks, GitGuardian и им подобные.
  • Опыт работы с инструментами анализа контейнерных сборок, например, Trivy, Clair, Falco, Dagda, Anchor, Docker Bench и др.
  • Понимание принципов работы и технологий веб-приложений, например, websocket, REST, SOAP, OpenID, OAuth2, Security Headers: CORS (Cross-Origin Resource Sharing), HSTS (HTTP Strict Transport Security), SOP (Same-origin policy), CSP (Content Security Policy) и др.
  • Понимание принципов построения атак (и защиты от них) на веб-приложения, мобильные приложения и информационные системы в целом, опыт использования проектов, фреймворков, рекомендаций, техник, тактик и процедур от (и/или) OWASP (безопасность web и мобильных приложений), PTES, MITRE ATT&CK, Lockheed Martin’s Cyber Kill Chain).
  • Понимание и навыки применения методов социальной инженерии, OSINT-операций и других разведок, поиска, сбора и верификации информации в сети Интернете и теневых сетях (TOR, ZeroNet, I2P, IPFS, Freenet и др. p2p/i2p-реализации).
  • Понимание принципов построения безопасных информационных систем и технологий защиты информации, например, WAF, VPN, VLAN, IPS/IDS, DLP, DPI и т.д

Условия:

  • Оформление в соответствии с ТК РФ
  • ДМС со стоматологией
  • Работа в аккредитованной Компании.
  • Отсутствие бюрократии, здравый смысл и прозрачность процессов, насыщенная корпоративная жизнь
  • Система адаптации – за новичком закрепляется ментор (куратор) и в части HR, и в части ИБ/ИТ
  • Гибкое начало рабочего дня с 9 до 11 (по согласованию с руководителем и командой)
  • Компания обеспечивает современным рабочим оборудованием
  • Выбор удобного формата работы – офис, гибрид. Для Компании важны качество и сроки выполнения задач. Важно быть на одной волне с командой (по согласованию с руководителем и командой).
  • Комфортный офис класса А в 5 мин пешком от м. Сокол.

Команда крутых специалистов ждет тебя!

Откликнуться

Похожие вакансии: Москва