ВакансииСпециалистыЭкспертыКомпанииРейтингЗарплатыОбразованиеЖурнал
👀 Дизайнеры, с какой командой вы мэтчитесь по вайбам? Проверяйте на Вайб-чеке→ vibe.habr.com

Специалист отдела тестирования и безопасности ПО

Требования

Инженер по ручному тестированию, Средний (Middle)OWASPТестирование на проникновение

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Логотип компании «Группа Астра»Группа Астра
Разработка программного обеспечения
astralinux.ruВсе вакансии (116)

Описание вакансии

О компании и команде

Мы группа компаний «Астра» – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года. 

Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов No1.

Ожидания от кандидата

КАКИЕ ЗАДАЧИ:

  • Внешние и внутренние тестирования на проникновения;
  • Анализ защищенности веб-приложений;
  • Проведение атак методом социальной инженерии;
  • Поиск и доработка эксплоитов на тестируемые информационные системы;
  • Анализ защищенности беспроводных сетей;
  • Разработка отчетов по проведенным тестированиям.

ЧТО МЫ ЖДЕМ ОТ КАНДИДАТА:

  • Опыт анализа защищенности внешнего периметра и внутренней инфраструктуры корпоративных сети;
  • Опыт и уверенное использование средств анализа защищенности, обнаружения и эксплуатации уязвимостей как минимум в одной из областей: анализ защищенности Веб-Приложений; анализ защищенности инфраструктур на базе *nix; защищенность сетевого оборудования; защищенность беспроводных сетей.
  • Опыт автоматизации задач на одном из скриптовых ЯП;
  • Понимание принципов работы современных веб-приложений, микросервисной архитектуры;
  • Понимание методологий OWASP ASVS, OWASP WSTG, OSSTMM;
  • Понимание процессов, механизмов и средств системы обеспечения информационной безопасности и методов их обхода.

БУДЕТ ПЛЮСОМ:

  • Наличие профильных сертификатов (CEH, OSCP, OSCE, BSCP, и пр.);
  • Опыт участия в CTF-соревнованиях и BugBounty-программах;
  • Опыт решения лабораторных работ на специализированных платформах(Root-Me, HTB, THM, Portswigger и пр.);
  • Участие в профильных конференциях;
  • Наличие зарегистрированных CVE;
  • Опыт написания эксплойтов;
  • Опыт разработки веб-приложений.

Условия работы

  • Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет.
  • Удаленка или офис? Тебе решать. Можно работать где угодно: дома, в офисе(офис в 2 минутах ходьбы от станции метро Нагатинская) или в гибридном режиме. Нам важны результаты, а не то, где ты находишься.
  • Забота о здоровье. Оформим полис ДМС со стоматологией.

Смотреть ещё вакансии

QA тестировщик
337
QA тестировщик в Москве
159
QA тестировщик в Москве на полный рабочий день
135
QA тестировщик на полный рабочий день
295
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&AФриланс