Специалист по анализу защищенности веб - приложений (ГПМ Цифровые Инновации)

Сейчас нам требуется Специалист по анализу защищенности веб - приложений, способный быстро погрузиться в новые задачи и усилить нашу команду.

Чем предстоит заниматься:

• Выполнять анализ защищенности web-приложений (white/gray/black box);
• Выполнять анализ защищенности API;
• Подготовка рекомендаций по повышению уровня защищенности web-приложений;

Наши ожидания:

• Профильное образование (IT, ИБ);
• Уверенное знание принципов работы веб-технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST);
• Понимание основных принципов безопасности веб-приложений и знание современных методов атак и мер по их предотвращению;
• Опыт использования инструментов для сканирования и анализа безопасности, таких как Burp Suite, OWASP ZAP, Nmap и другие;
• Знание BASH, Python или любого другого средства скриптовой автоматизации;

Будет плюсом:

• Наличие профильных сертификатов (CEH, OSWE, OSCP и др.);
• Знание принципов безопасности в облачных окружениях, таких как AWS, Yandex Cloud и других;
• Знание технологий виртуализации и контейнеризации Docker, Kubernetes, ESXi;
• Опыт администрирования web-серверов, *nix и Windows-систем;
• Участие в CTF;
• Участие в программах поиска уязвимостей Bug bounty;
• Участие и выступление на профильных конференциях;

Наше предложение:

• Работа в одном из крупнейших медийных холдингов страны
• Удобный смарт-офис в центре Москвы в БЦ «Алкон»
• Гибридный формат работы
• Оформление по ТК РФ
• ДМС (включая стоматологию и госпитализацию) сразу после испытательного срока, возможность страхования членов семьи
• Льготные программы на фитнес
• Позитивная, неформальная атмосфера в команде
• Заработная плата обсуждается индивидуально с каждым кандидатом