AppSec

Дата размещения вакансии: 10.11.2024
Работодатель: Газпромбанк
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

​​​​​​Задачи:

- Выявление уязвимостей в информационных системах;
- Aнализ защищенности WEB и мобильных приложений;
- Управление уязвимостями и работа с командами по их устранению;
- Пентест (Pentest);
- Анализ безопасности бизнес решений;
- Проведение сканирований и автоматизация этого процесса;
- QA Security | DAST | MAST.

Будет плюсом, если Вы:

- Разбираетесь в ML и нейронных сетях (MLSecOps);
- Можете написать скрипт или ПО для выполнения задачи;
- Есть опыт проведения Fuzzing тестирований или дизассемблирования (декомпиляции) ;
- Знаете криптографию, понимаете принцип работы Blockchain;
- Испытываете желание не только использовать технологии, но и развивать их.
- Опытны в участии CTF соревнований;
- Имеете сертификаты OSCP, OSWE и т.д.;
- Регистрировали CVE;
- Выступали на тематических конференциях по ИБ;

Требования:

- Опыт проведения тестов на проникновение/анализа защищенности приложений/сканирований;
- Опыт работы с инструментарием типа: nmap, Burp Suite, MobSF, sqlmap, metasploit, Stingray, nuclei, ZAP, Jadx и т.д.;
- Высшее образование

Условия:

  • ​​​​​​Достойный уровень вознаграждения
  • Высокий уровень компетенций коллег
  • ДМС со стоматологией с первого месяца работы
  • Отпуск 33 дня + материальная помощь к отпуску;
  • Привлекательный соц. пакет, корпоративные программы, льготы для сотрудников;корпоративные мероприятия, можно заниматься наукой, участие в конференциях, помощь в написании статей, мерчи, отличный слаженный коллектив, технику выдаем.
  • Формат работы гибридный