Специалист по анализу защищенности веб-приложений (информационная безопасность)

Блок информационной безопасности (ИБ) - это драйвер культуры и технологий информационной безопасности в Ростелеком, один из лидеров отрасли обеспечения мер информационной безопасности в России.
Блок объединяет более 350-и профессионалов в области информационной безопасности. Команда разрабатывает и обеспечивает информационную безопасность цифровых активов компании, управляет рисками в области информационной безопасности, проводит R&D проекты совместно с производителями оборудования и ПО.

В команду отдел анализа защищенности ищем эксперта:

Обязанности:

• Проведение анализа защищенности веб-приложений;
• Идентификация и оценка уязвимостей в веб-приложениях;
• Разработка мер по устранению уязвимостей в веб-приложениях;
• Составление отчетов о результатах анализа защищенности веб-приложений;
• Анализ приложений Win32, Flutter и React Native;
• Декомпиляция ПО (Dotpeek, JEB Pro);
• Поиск уязвимостей в ПО для ОС Windows;
• Использование отладчиков и дизассемблеров (Ghidra, IDA Pro, x64DBG и др.)

Требования:

• Базовое знание архитектуры ОС Windows;
• Базовое знание ассемблера (x86, x86_x64, arm, aarch64);
• Знание архитектуры Windows в части пользовательского режима (PE, WinAPI);
• Понимание принципов работы приложений для Windows
• Понимание принципов работы веб и мобильных приложений, процессов CI/CD, SDLC, SSDLC

Будет плюсом:

• Работа с инструментами для систем MS Windows и Linux (SysInternals, process hacker);
• Практический опыт поиска и эксплуатации уязвимостей;
• Работа с анализом прошивок устройств, включая IoT, камеры видеонаблюдения, wifi роутеры.

Условия:

• Работа в Ростелекоме —это официальное оформление и широкий соц.пакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться;
• Стабильный и прозрачный доход: оклад (по результатам интервью) + годовой бонус;
• Пятидневная рабочая неделя с 09:00 до 18:00, гибридный или удаленный формат;
• Адрес офиса: г. Москва, ул. Дубовая Роща, д. 25, стр. 1, где есть всё необходимое для продуктивной и комфортной работы;
• Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами;
• Мед. страховка после испытательного срока (телемедицина, обследования), жилищная и пенсионная программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка), помощь корпоративного психолога и юриста;
• Насыщенная жизнь внутри компании: спортивные события и турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность;
• Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.