Специалист по анализу защищенности приложений (белый ящик)

Обязанности:

• Проведение анализа защищенности приложений методом белого ящика;
• Проведение анализ безопасности архитектуры ПО;
• Участие в Red Teaming;
• Оформление сопутствующей документации (отчеты, рекомендации по устранению уязвимостей и др.);
• Автоматизация деятельности подразделения;

Требования:

• Практический опыт поиска и эксплуатации уязвимостей;
• Умение читать код на одном из языков программирования: Java, PHP, Ruby, Node.js, C#;
• Понимание основных протоколов авторизации: SAML, OAuth и др.;
• Знание основных паттернов проектирования ПО;
• Знакомство с основными моделями архитектуры ПО;
• Знакомство с методиками тестирования: OWASP, PCI DSS, PTES и др.;

Будет плюсом:

• Участие в программах bug bounty;
• Участие в CTF;
• Наличие сертификатов OSCP, OSCE, OSWE и т.д.
• Опыт работы с docker, docker-compose, k8s;

Мы предлагаем:

• Новый и современный офис, который мы сделали на 2х этажах с кастомизированным дизайном под Центр Кибербезопасности (м. Бутырская, ул. Дубовая Роща 25 К, строение 1);
• Участие в крупных федеральных проектах;
• Гибридный график работы (дом+офис);
• Система бонусов по итогам работы за квартал и за год;
• Служебная сотовая связь;
• Медицинская страховка (ДМС) после прохождения испытательного срока;
• Программы внутреннего и внешнего обучения.