🔥 1000+ вакансий с удаленкой на Хабр Карьере → посмотреть и откликнуться

QA Security

Местоположение и тип занятости

Прага (Чехия)Полный рабочий деньМожно удаленно

Компания

Разработка игорного ПО

Описание вакансии

Условия работы

В связи с активным развитием компании, мы приглашаем талантливого и ответственного QA Security присоединиться к нашей команде в Праге.

Обязанности:

  • Проведение аудита веб приложения согласно требованиям безопасности OWASP и стандартам информационной безопасности;
  • Проведение тестов на проникновение по стандарту PCI DSS;
  • Анализ архитектурного решения на соответствие стандартам информационной безопасности при внедрении систем компании;
  • Проведение презентаций по тематике информационной безопасности для внутренних пользователей;
  • Участие в расследовании инцидентов информационной безопасности;
  • Обработка запросов внутренних пользователей на тестирование приложений на проникновение;
  • Участие в проектах веб разработки по оценке уровня информационной безопасности.

Требования:

  • Выполнение авторизованных и закрытых тестов безопасности в компьютерных системах, чтобы выявить слабые места в их безопасности, которые могут быть использованы (опыт CTF приветствуется);
  • Тестирование на соответствие OWASP TOP 10 и PCI DSS для операционных систем Windows, Linux и Mac, проверка веб-интерфейсов;
  • Инструменты: сканеры уязвимостей (Nessus), инструменты Kali Linux, Netsparker, Burpsuite, Sonarqube
  • Веб приложения, тесты безопасности баз данных;
  • * nix, повышение безопасности Windows и понимание техники взлома, системы управления SCADA (диспетчерское управление и сбор данных), безопасность Интернета вещей (IoT);
  • Языки программирования: любой системный уровень (Python, perl, bash или другие) и навыки объектно-ориентированного программирования;
  • Умение читать код и писать автоматические проверки безопасности для API (json, restful);
  • Понимание основ сетевой и организационной безопасности;
  • Опыт разработки ПО и администрирования серверов;
  • Понимание основных векторов атак на программные приложения;
  • Опыт обнаружения информационных потоков и обнаружения вирусов;

Наличие сертификата будет плюсом:

  • Offensive Security Certified Professional (OSCP);
  • Certified Ethical Hacker (CEH).

Бонусы

Мы предлагаем:

  • 25 дней (!) оплачиваемого отпуска и 3 дня больничного в году;
  • гибкое начало рабочего дня (для планирования удобной утренней рутины);
  • бесплатные закуски и напитки всегда под рукой в нашем приятном офисе в центре Праги;
  • свободный вход почти в любое спортивное заведение с картой Multisport;
  • Программа частичной компенсации питания.

Это ещё не всё:

  • постоянные мероприятия, поездки и корпоративы;
  • курсы английского и чешского за счёт компании;
  • возможность профессионального роста и обучения;
  • поддержка профессионального бизнес-коуча.