з/п не указана
Москва
бульвар Строителей 4
бульвар Строителей 4
От 1 года до 3 лет
Мы в поиске талантливого, начинающего веб пинтерстера. Если у тебя есть небольшой опыт работы или желание развиваться в данном направлении, то мы тебя ждем!
Чем предстоит заниматься:
-
Осуществлять поиск уязвимостей веб приложений как автоматизированными средствами, так и вручную;
-
Отслеживать информацию об актуальных уязвимостях и проверять возможность их эксплуатации;
-
Формировать рекомендации по устранению уязвимостей и защите приложений;
-
Взаимодействовать с командами разработки по устранению обнаруженных уязвимостей.
Мы ищем человека, у которого:
- Образование в сфере информационная безопасность, информационные технологии или прикладная математика, или другое техническое образование;
- Опыт работы от 0,5 года в области поиска уязвимостей или теоретические знания и желание развиваться в данном направлении;
- Общее понимание базовых принципов информационной безопасности;
- Общее понимание методики оценки рисков ИБ, контроля доступа, криптографии;
- Понимание сетевой модели OSI, знание основных протоколов Знание особенностей веб разработки и мер по обеспечению ее безопасности;
- Знакомство в популярными фреймворками разработки;
- Умение работать с инструментами тестирования безопасности (ZAP, Burp Suite, sqlmap, Metasploit, WireShark и т.д.);
- Глубокое понимание OWASP Top 10, ASVS, WSTG;
- Углубленные знания способов популярных атак на веб-приложения (Injection, XSS, CSRF IDOR и т.д.);
- Опыт написания собственных PoC/эксплойтов;
- Умение работать с ОС Linux на уровне уверенного пользователя;
- Умение исключать ложные срабатывания, оценивать критичность обнаруженных недостатков, аргументировать необходимость устранения;
Мы предлагаем:
- Гибридный или удаленный формат работы на территории РФ;
- Шаговая доступность от ст. м. Мякинино, транспортная доступность от ст. м. Строгино, м. Щукинская, м. Тушинская, станция Трикотажная;
- График работы 5/2, пн-пт 10:00 – 18:30;
- Заработная плата по результатам собеседования;
- Аккредитованная ИТ компания;
- Трудоустройство в штат по ТК РФ;
- Комфортная атмосфера: культура поддержки и внутренние конкурсы;
- Корпоративная программа лояльности, скидки на товары и услуги партнёров;
- Отсутствие строгого дресс-кода;
- Обучение на базе Корпоративного университета;
- Дополнительные дни к отпуску за стаж работы.
- Спасибо за отклик! Если ваше резюме соответствует вакансии, мы свяжемся с вами в ближайшее время.
