з/п не указана
Москва
От 3 до 6 лет
Astrum Entertainment — это один из крупнейших российских разработчиков и издателей компьютерных и мобильных игр. Портфолио компании насчитывает более 20 игр, включая такие хиты, как Warface, Perfect World, Аллоды Онлайн и Atomic Heart. Astrum Entertainment работает с продуктами разных жанров: MMORPG, шутеры, стратегии и другие. Команда компании состоит из профессионалов, которые стоят у истоков российского геймдева.
Задачи:
- проведение оценки безопасности веб-приложений;
- сбор информации о сетевой инфраструктуре и конфигурациях серверов;
- идентификация уязвимостей и анализ их потенциального воздействия на бизнес;
- разработка и демонстрация сценариев эксплуатации для выявленных уязвимостей;
- взаимодействие с разработчиками и командами по безопасности для помощи в исправлении уязвимостей;
- участие в аудите безопасности и анализе архитектуры приложений;
- проведение тестов на отказоустойчивость и определение потенциального ущерба от атак;
- проведение тестирования на предмет распространенных уязвимостей (SQL-инъекции, XSS, CSRF и др.).
Требования:
- опыт работы в области анализа защищенности веб-приложений от 3 лет;
- знание основных уязвимостей веб-приложений (OWASP Top-10) и методов их эксплуатации;
- опыт работы с инструментами для тестирования на безопасность (Burp Suite, OWASP ZAP, Nessus и т.д.);
- понимание структуры кода веб-приложения;
- умение анализировать код (знание HTML, JavaScript, SQL и других технологий);
- аналитический склад ума, внимание к деталям и способность работать в команде.
Будет плюсом:
- знание основ сетевой безопасности и технологий шифрования;
- наличие сертификатов в области информационной безопасности (CISSP, CEH, OSCP и т.д.).
