Чем предстоит заниматься:
-
Тестировать мобильные и веб-приложения на наличие уязвимостей, используя подходы белого/серого/чёрного ящиков;
-
Проводить ручной и автоматизированный анализ конфигурации систем и приложений;
-
Подтверждать уязвимости, найденные через автоматизированные средства и программу Bug Bounty;
-
Создавать подробные отчёты по результатам тестирования, включая описание уязвимостей и рекомендации по устранению;
-
Взаимодействовать с разработчиками по вопросам устранения найденных уязвимостей;
-
Взаимодействовать с инженерами по безопасности приложений и архитекторами безопасной разработки для проработки найденных проблем и внедрения защитных мер;
-
Проверять корректность внедрения исправлений и тестировать системы после их обновления.
Что для этого нужно:
- Опыт работы в области анализа защищенности от 1 года;
- Знание основных инструментов для анализа защищённости: Burp Suite, nuclei, nmap, metasploit, nikto, Kali Linux и других;
- Знание основных лучших практик и рекомендаций по безопасности, таких как OWASP Top 10, CWE/SANS Top 25, NIST, ISO/IEC 27001.
- Будет большим преимуществом участие в Bug Bounty программах
Условия:
- Оформление по ТК РФ с официальной заработной платой;
- График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00), гибридный / удаленный формат работы;
- Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
- Развитая система компенсаций и льгот;
- Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
- Страхование жизни и здоровья;
- Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток» и т.д.);
- Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
- Материальная помощь сотрудникам, попавшим в сложную жизненную ситуацию.
