Аудитор защищенности приложений (Application Security)

О компании и команде

Наша экспертиза активно растет и для еще большего усиления команды ищем Middle/Senior специалиста по направлению Web Application Security.

Задачи:

• Аудит приложений методом белого и черного ящика, в основном: веб- и мобильные приложения.
• Участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения и серверное API мобильных приложений.
• Подготовка отчётов по результатам проделанных работ.
• Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые могли привести к инциденту, анализ факторов компрометации.
• По желанию: участие в исследовательских (R&D) проектах в области безопасности приложений.

Требования:

• Опыт анализа веб-приложений от 4 лет или опыт работы в заказном анализе защищенности веб-приложений от 2 лет.
• Системные знания современных веб-технологий — серверных и клиентских.
• Подтвержденный опыт системного анализа приложений как белым, так и черным ящиком.
• Навыки чтения исходного кода на современных фреймворках, умение разбираться в коде на незнакомых языках программирования или фреймворках.
• Навыки работы с мобильными приложениями на рутованных устройствах: установить, отломать pinning, запустить трафик через прокси.
• Английский язык – на уровне понимания профессиональной технической литературы.

Преимуществом будут:

• Опыт разработки веб-приложений, знание современных шаблонов проектирования.
• Знание технологий зоны ответственности DevOps (CI/CD, технологии контейнеризации и оркестрации контейнеров).
• Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов, наличие CVE.
• Опыт участия в CTF, наличие самостоятельных исследований.
• Наличие профильных сертификатов (BSCP, OSWE).
• Опыт выступлений с техническими докладами на конференциях.

Мы предлагаем:

• Работу в аккредитованной ИТ-компании.
• Конкурентный уровень заработной платы и возможность карьерного роста.
• Возможность прохождения профессиональных сертификаций, тренингов, доступ к корпоративным ресурсам для «прокачки» скиллов.
• Гибкий рабочий график, возможность работать удаленно.
• Комфортное офисное пространство и современное рабочее оборудование.
• Позитивный коллектив, развитая система наставничества, в том числе после онбординга.
• Внутренние митапы, неформальные встречи для обмена опытом, работа в компании ярких и умных людей.
• Демократичные руководители, отсутствие дресс-кода, свобода слова и атмосфера взаимного уважения.
• Активности вне рабочего времени и корпоративные мероприятия, Комьюнити по интересам, корпоративный мерч на ваш выбор.