Специалист анализа защищенности веб-приложений
Требования
Местоположение и тип занятости
Компания
Крупнейший в России провайдер цифровых услуг и решений
Описание вакансии
Условия работы
В команду Корпоративного центра ПАО "Ростелеком" ждем проактивных, инициативных и желающих развиваться сотрудников.
«Центр Кибербезопасности и Защиты обеспечивает кибербезопасность технической инфраструктуры, продуктов и сервисов ПАО “Ростелеком”, а также масштабных федеральных проектов.»
«В 2017 году направление информационной безопасности стало стратегическим для ПАО "Ростелеком". В компании был создан Центр Кибербезопасности и Защиты».
Мы ищем специалиста по анализу защищенности веб-приложений.
Тебе предстоит:
- Проведение анализа защищенности веб-сервисов;
- Участие в Red Teaming;
- Оформление сопутствующей документации (отчеты, рекомендации по устранению уязвимостей и др.);
- Автоматизация деятельности подразделения;
От тебя мы ожидаем:
- Проведение анализа защищенности приложений (белый ящик, статический анализ);
- Понимание специфики разработки приложений (клиент-серверы, микросервисы, контейнеры, CI/CD, SDLC);
- Умение читать и анализировать исходный код;
- Практический опыт поиска и эксплуатации уязвимостей веб-сервисов;
- Опыт работы с WebSocket, GraphQL;
- Понимание основных протоколов авторизации: SAML, OAuth и др.;
- Знакомство с методиками тестирования: OWASP, PCI DSS, PTES и др.;
- Знание основных скриптовых языков: Python, Bash и др.;
Будет плюсом:
- Участие в программах bug bounty;
- наличие опыта разработки приложений;
- опыт работы со статическими анализаторами;
- Участие в CTF;
- Наличие сертификатов OSCP, OSCE, OSWE и т.д.
- Опыт работы с docker, docker-compose, k8s;
Мы предлагаем:
- Работа в крупнейшем в России провайдере цифровых услуг и решений;
- Официальное оформление, согласно ТК РФ (полный соц. пакет: ежегодный оплачиваемый отпуск, оплата больничных, командировочных);
- График работы 5/2 с 9:00 до 18:00, гибридный формат работы - удаленка+офис;
- Финансовую стабильность: нам важно, чтобы каждый сотрудник нашей команды чувствовал себя уверенно (фиксированный оклад + годовые премии по результатам работы);
- Забота о здоровье сотрудников: ДМС, включая стоматологию и скидки для родственников (после испытательного срока);
- Оплата корпоративной мобильной связи, выгодные тарифы на домашний интернет и ТВ;
- Широкий набор инструментов для обучения и развития внутри компании: бесплатный доступ к электронным библиотекам, корпоративный онлайн-университет;
- Дружный коллектив высококлассных специалистов, в котором есть возможность делиться знаниями и получать экспертизу от коллег. Эффективная система наставничества, которая поможет вам быстрее адаптироваться. Отличные перспективы профессионального и карьерного роста в лидирующей телекоммуникационной компании.
- Дополнительные социальные льготы и компенсации для сотрудников по принципу «Кафетерий льгот», жилищная программа субсидирования, специальные условия от банков, специальные предложения от компаний-партнеров (фитнес-клубы, путешествия, кофейни и другое), льготные тарифы на отдых в санатории компании, летние путевки для детей, а также привлекательные условия негосударственного пенсионного страхования.