Специалист по анализу защищенности приложений (белый ящик)
Зарплата
от 120 000 до 160 000 ₽
Требования
Местоположение и тип занятости
Компания
Крупнейший в России провайдер цифровых услуг и решений
Описание вакансии
Условия работы
Обязанности:
- Проведение анализа защищенности приложений методом белого ящика;
- Проведение анализ безопасности архитектуры ПО;
- Участие в Red Teaming;
- Оформление сопутствующей документации (отчеты, рекомендации по устранению уязвимостей и др.);
- Автоматизация деятельности подразделения;
Требования:
- Практический опыт поиска и эксплуатации уязвимостей;
- Умение читать код на одном из языков программирования: Java, PHP, Ruby, Node.js, C#;
- Понимание основных протоколов авторизации: SAML, OAuth и др.;
- Знание основных паттернов проектирования ПО;
- Знакомство с основными моделями архитектуры ПО;
- Знакомство с методиками тестирования: OWASP, PCI DSS, PTES и др.;
Будет плюсом:
- Участие в программах bug bounty;
- Участие в CTF;
- Наличие сертификатов OSCP, OSCE, OSWE и т.д.
- Опыт работы с docker, docker-compose, k8s;
Бонусы
Мы предлагаем:
- Новый и современный офис, который мы сделали на 2х этажах с кастомизированным дизайном под Центр Кибербезопасности (м. Бутырская, ул. Дубовая Роща 25 К, строение 1);
- Участие в крупных федеральных проектах;
- Гибридный график работы (дом+офис);
- Система бонусов по итогам работы за квартал и за год;
- Служебная сотовая связь;
- Медицинская страховка (ДМС) после прохождения испытательного срока;
- Программы внутреннего и внешнего обучения.