Задачи:
- Выявление уязвимостей в информационных системах;
- Aнализ защищенности WEB и мобильных приложений;
- Управление уязвимостями и работа с командами по их устранению;
- Пентест (Pentest);
- Анализ безопасности бизнес решений;
- Проведение сканирований и автоматизация этого процесса;
- QA Security | DAST | MAST.
Будет плюсом, если Вы:
- Разбираетесь в ML и нейронных сетях (MLSecOps);
- Можете написать скрипт или ПО для выполнения задачи;
- Есть опыт проведения Fuzzing тестирований или дизассемблирования (декомпиляции) ;
- Знаете криптографию, понимаете принцип работы Blockchain;
- Испытываете желание не только использовать технологии, но и развивать их.
- Опытны в участии CTF соревнований;
- Имеете сертификаты OSCP, OSWE и т.д.;
- Регистрировали CVE;
- Выступали на тематических конференциях по ИБ;
Требования:
- Опыт проведения тестов на проникновение/анализа защищенности приложений/сканирований;
- Опыт работы с инструментарием типа: nmap, Burp Suite, MobSF, sqlmap, metasploit, Stingray, nuclei, ZAP, Jadx и т.д.;
- Высшее образование
Условия:
- Достойный уровень вознаграждения
- Высокий уровень компетенций коллег
- ДМС со стоматологией с первого месяца работы
- Отпуск 33 дня + материальная помощь к отпуску;
- Привлекательный соц. пакет, корпоративные программы, льготы для сотрудников;корпоративные мероприятия, можно заниматься наукой, участие в конференциях, помощь в написании статей, мерчи, отличный слаженный коллектив, технику выдаем.
- Формат работы гибридный