Вакансия в архиве, на неё нельзя откликнуться.

Специалист по защите веб-приложений

Требуемые навыки

Разработка ПО · Python · Bash

Местоположение и тип занятости

Санкт-Петербург · Полный рабочий день

Компания

Крупнейший сервис электронных платежей рунета

Описание вакансии

Обязанности:

  • проведение аудита безопасности веб-приложений (анализ архитектуры решений, сканирование, эксплуатация уязвимостей);
  • подготовка рекомендаций и постановка задач на устранение выявленных уязвимостей, контроль их выполнения;
  • участие в развитии процессов безопасной разработки ПО (внедрение инструментов, автоматизация);
  • участие в исследовательской деятельности отдела;
  • написание политик и инструкций по информационной безопасности;
  • повышение осведомленности продуктовых команд в области безопасной разработки;
  • поддержка и развитие программы BugBounty.
Требования:
  • знание основ информационной безопасности. Знание основных средств защиты информации;
  • понимание принципов построения и работы современных веб-приложений;
  • хорошее знание угроз и уязвимостей веб-приложений (OWASP TOP-10, WASC и др.), а так же методов противодействия таким угрозам и уязвимостям;
  • знание сетевых технологий, принципов работы интернет протоколов, видах атак на них;
  • опыт администрирования ОС MS Windows, unix/linux;
  • знание и опыт программирования (C#, Java, Python, js) и разработки скриптов (bash, powershell).

Будет плюсом, если Вы:

  • опыт поиска уязвимостей в сетевых и веб-приложениях, разработка методов защиты;
  • опыт работы с популярными СУБД, уметь строить SQL-запросы;
  • опыт конфигурирования веб-серверов, IDS, межсетевых экранов, WAF;
  • знание общих принципов криптографических систем.
  • знание законодательства и основных руководящих документов в области ИБ, в т.ч. в банковской сфере: Положение ЦБ РФ № 382-п, СТО БР ИББС, PCI DSS.

Ваш отклик

Вакансия в архиве
Вакансия в архиве, на неё нельзя откликнуться.