Специалист по анализу защищенности веб приложений

В команду Корпоративного центра ПАО "Ростелеком" ждем проактивных, инициативных и желающих развиваться сотрудников! В 2017 году направление информационной безопасности стало стратегическим для ПАО "Ростелеком".

В компании был создан Центр Кибербезопасности и Защиты. Центр Кибербезопасности и Защиты обеспечивает кибербезопасность технической инфраструктуры, продуктов и сервисов ПАО “Ростелеком”, а также масштабных федеральных проектов.

Задачи:
• Проведение анализа защищенности веб-сервисов (динамический анализ);
• Участие в Red Teaming;
• Оформление сопутствующей документации (отчеты, рекомендации по устранению уязвимостей и др.);
• Автоматизация деятельности подразделения.

Требования:
• Опыт проведения анализа защищенности приложений (динамический анализ; чёрный ящик);
• Опыт поиска и эксплуатации уязвимостей;
• Понимание основных протоколов авторизации: SAML, OAuth и др.;
• Знание основных методик тестирования: OWASP, PCI DSS, PTES и др.;
• Знание основных скриптовых языков: Python, Bash и др.;

Будет плюсом:
• Участие в программах bug bounty;
• Анализ уязвимостей в мобильных приложениях; 

• Участие в CTF;
• Наличие сертификатов OSCP, OSCE, OSWE и т.д.;
• Опыт разработки приложений;
• Знание базового стека Java (J2EE, Spring Framework, REST API и т.д.);
• Опыт работы с docker, docker-compose, k8s.

Контакты: WhatsApp/Telegram, звонки
89604959259 Татьяна

• Новый и современный офис, который мы сделали на 2х этажах с кастомизированным дизайном под Центр Кибербезопасности (м. Бутырская, ул. Дубовая Роща 25 К, строение 2 (м. ВДНХ, м. Дмитровская, м. Тимирязевская)
• Участие в крупных федеральных проектах;
• Пятидневная рабочая неделя 5/2, + гибридный график работы
• Оклад + премия и Годовой бонус
• ДМС, корпоративные скидки, специальные условия от банков

по вопросам в ватсап/ТГ или в сообщения 

@TatianaRTK