Специалист по защите веб-приложений
Требования
Местоположение и тип занятости
Компания
Крупнейший сервис электронных платежей рунета
Описание вакансии
Условия работы
Обязанности:
- проведение аудита безопасности веб-приложений (анализ архитектуры решений, сканирование, эксплуатация уязвимостей);
- подготовка рекомендаций и постановка задач на устранение выявленных уязвимостей, контроль их выполнения;
- участие в развитии процессов безопасной разработки ПО (внедрение инструментов, автоматизация);
- участие в исследовательской деятельности отдела;
- написание политик и инструкций по информационной безопасности;
- повышение осведомленности продуктовых команд в области безопасной разработки;
- поддержка и развитие программы BugBounty.
- знание основ информационной безопасности. Знание основных средств защиты информации;
- понимание принципов построения и работы современных веб-приложений;
- хорошее знание угроз и уязвимостей веб-приложений (OWASP TOP-10, WASC и др.), а так же методов противодействия таким угрозам и уязвимостям;
- знание сетевых технологий, принципов работы интернет протоколов, видах атак на них;
- опыт администрирования ОС MS Windows, unix/linux;
- знание и опыт программирования (C#, Java, Python, js) и разработки скриптов (bash, powershell).
Будет плюсом, если Вы:
- опыт поиска уязвимостей в сетевых и веб-приложениях, разработка методов защиты;
- опыт работы с популярными СУБД, уметь строить SQL-запросы;
- опыт конфигурирования веб-серверов, IDS, межсетевых экранов, WAF;
- знание общих принципов криптографических систем.
- знание законодательства и основных руководящих документов в области ИБ, в т.ч. в банковской сфере: Положение ЦБ РФ № 382-п, СТО БР ИББС, PCI DSS.