Специалист анализа защищенности (web)

Дата размещения вакансии: 28.10.2024
Работодатель: Astrum Entertainment
Уровень зарплаты:
з/п не указана
Город:
Москва
Ленинградский проспект 70
Требуемый опыт работы:
От 3 до 6 лет

Astrum Entertainment — это один из крупнейших российских разработчиков и издателей компьютерных и мобильных игр. Портфолио компании насчитывает более 20 игр, включая такие хиты, как Warface, Perfect World, Аллоды Онлайн и Atomic Heart. Astrum Entertainment работает с продуктами разных жанров: MMORPG, шутеры, стратегии и другие. Команда компании состоит из профессионалов, которые стоят у истоков российского геймдева.

Задачи:

  • проведение оценки безопасности веб-приложений;
  • сбор информации о сетевой инфраструктуре и конфигурациях серверов;
  • идентификация уязвимостей и анализ их потенциального воздействия на бизнес;
  • разработка и демонстрация сценариев эксплуатации для выявленных уязвимостей;
  • взаимодействие с разработчиками и командами по безопасности для помощи в исправлении уязвимостей;
  • участие в аудите безопасности и анализе архитектуры приложений;
  • проведение тестов на отказоустойчивость и определение потенциального ущерба от атак;
  • проведение тестирования на предмет распространенных уязвимостей (SQL-инъекции, XSS, CSRF и др.).

Требования:

  • опыт работы в области анализа защищенности веб-приложений от 3 лет;
  • знание основных уязвимостей веб-приложений (OWASP Top-10) и методов их эксплуатации;
  • опыт работы с инструментами для тестирования на безопасность (Burp Suite, OWASP ZAP, Nessus и т.д.);
  • понимание структуры кода веб-приложения;
  • умение анализировать код (знание HTML, JavaScript, SQL и других технологий);
  • аналитический склад ума, внимание к деталям и способность работать в команде.

Будет плюсом:

  • знание основ сетевой безопасности и технологий шифрования;
  • наличие сертификатов в области информационной безопасности (CISSP, CEH, OSCP и т.д.).

Мы предлагаем:

  • расширенный ДМС со стоматологией — с первого рабочего дня;

  • офис в шаговой доступности от метро;

  • 100% оплата больничного (30 дней в год);

  • материальный бонус при рождении ребенка, ведение беременности, ДМС и подарки детям;

  • телемедицина и медицинская поддержка 24/7;

  • полис страхования от критических заболеваний;

  • программа благополучия сотрудников, включающая работу с психологом, финансовые и юридические консультации;

  • материальная помощь в особых случаях;

  • занятия английским языком;

  • корпоративные скидки;

  • дополнительное профессиональное обучение;

  • компенсация затрат на спорт — занятия в фитнес-клубе, индивидуальные тренировки и участия в соревнованиях.