Ведущий специалист по анализу защищенности веб- и мобильных приложений

IZ:SOC Информзащиты приглашает опытного специалиста по анализу защищенности веб- и мобильных приложений.

Какие задачи Вам предстоит решать:

• Проводить анализ защищенности внешнего периметра ИТ-инфраструктуры;
• Тестировать веб-приложения, мобильные приложения, API-протоколы;
• Проводить исследования в области анализа защищенности;
• Участие в проектах red team и purple team.

Наши ожидания от кандидата:

• Практический опыт тестирования на проникновение и поиска уязвимостей от 3х лет;

• Понимание методик проведения анализа защищенности веб-приложений (мобильных приложений - будет преимуществом);

• Умение подтверждать и эксплуатировать уязвимости;

• Знание сетевых технологий;

• Понимание, как устроены современные веб- и мобильные приложения;

• Знание состава и классификации OWASP TOP 10, WSTG, MASTG;

Будет плюсом:

• Опыт проведения фишинга и вишинга;
• Опыт проведения и публикации результатов исследования по пентестам или нахождения 0-day уязвимости;
• Опыт участия в CTF, Опыт участия в Bug bounty.

Условия:

• Интересная работа в сильной, стабильной компании-лидере рынка информационной безопасности;
• Дружный коллектив профессионалов;
• Удобный офис рядом с ВТБ Ареной, в шаговой доступности от станций метро Петровский парк и Динамо;
• Комфортные условия: БЦ класса «А», просторные опенспейсы, лаундж-кафе; панорамные окна на ВТБ Арену и парк;
• Многоуровневая подземная парковка;
• Расширенная программа ДМС, включающая стоматологию - с первого месяца работы, 100% оплачиваемый больничный;
• Удобный график - гибкое начало и окончание рабочего дня ( с 08.00/11.00 до 17.00/20.00);
• Возможностьобучения и сертификации сотрудников, профессионального и карьерного развития;
• Корпоративные скидки от компаний-партнеров;
• Информзащита является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.

Присоединяйтесь к команде IZ:SOC Информзащиты и внесите свой вклад в обеспечение безопасности информационных систем наших клиентов!