QA Security
Требования
Местоположение и тип занятости
Компания
Разработка игорного ПО
Описание вакансии
Условия работы
В связи с активным развитием компании, мы приглашаем талантливого и ответственного QA Security присоединиться к нашей команде в Праге.
Обязанности:
- Проведение аудита веб приложения согласно требованиям безопасности OWASP и стандартам информационной безопасности;
- Проведение тестов на проникновение по стандарту PCI DSS;
- Анализ архитектурного решения на соответствие стандартам информационной безопасности при внедрении систем компании;
- Проведение презентаций по тематике информационной безопасности для внутренних пользователей;
- Участие в расследовании инцидентов информационной безопасности;
- Обработка запросов внутренних пользователей на тестирование приложений на проникновение;
- Участие в проектах веб разработки по оценке уровня информационной безопасности.
Требования:
- Выполнение авторизованных и закрытых тестов безопасности в компьютерных системах, чтобы выявить слабые места в их безопасности, которые могут быть использованы (опыт CTF приветствуется);
- Тестирование на соответствие OWASP TOP 10 и PCI DSS для операционных систем Windows, Linux и Mac, проверка веб-интерфейсов;
- Инструменты: сканеры уязвимостей (Nessus), инструменты Kali Linux, Netsparker, Burpsuite, Sonarqube
- Веб приложения, тесты безопасности баз данных;
- * nix, повышение безопасности Windows и понимание техники взлома, системы управления SCADA (диспетчерское управление и сбор данных), безопасность Интернета вещей (IoT);
- Языки программирования: любой системный уровень (Python, perl, bash или другие) и навыки объектно-ориентированного программирования;
- Умение читать код и писать автоматические проверки безопасности для API (json, restful);
- Понимание основ сетевой и организационной безопасности;
- Опыт разработки ПО и администрирования серверов;
- Понимание основных векторов атак на программные приложения;
- Опыт обнаружения информационных потоков и обнаружения вирусов;
Наличие сертификата будет плюсом:
- Offensive Security Certified Professional (OSCP);
- Certified Ethical Hacker (CEH).
Бонусы
Мы предлагаем:
- 25 дней (!) оплачиваемого отпуска и 3 дня больничного в году;
- гибкое начало рабочего дня (для планирования удобной утренней рутины);
- бесплатные закуски и напитки всегда под рукой в нашем приятном офисе в центре Праги;
- свободный вход почти в любое спортивное заведение с картой Multisport;
- Программа частичной компенсации питания.
Это ещё не всё:
- постоянные мероприятия, поездки и корпоративы;
- курсы английского и чешского за счёт компании;
- возможность профессионального роста и обучения;
- поддержка профессионального бизнес-коуча.