AppSec (стажер)

В продуктовую команду "Информационная безопасность" мы ищем начинающего AppSec.

Что нужно делать:

• тестировать корпоративный Active Directory на известные CVE и Misconfig's и на основе проверок писать автоматизацию сканера AD;
• осуществлять разработку и доработку решений для автоматизации задач пентеста Active Directory, используя bash, python и внешние инструменты;
• участвовать в тестировании web-приложений (преимущественно внутренних, на этапе пред-релизных проверок, но никто не мешает лазить по проду);
• участвовать в проектах по разработке и доработке решений по автоматизации задач пентеста.

Наши ожидания:

• понимание уязвимостей веб-приложений и методик их тестирования (OWASP Top 10 и/или OWASP WSTG) и Active Directory на уровне теории;
• базовое владение python/bash;
• системное мышление.

Мы предлагаем:

• официальное трудоустройство и фиксированный оклад с 1-го дня работы;
• ежемесячная 5% премия и компенсация питания;
• корпоративное обучение и доступ к базе знаний;
• программа развития для сотрудников и возможности карьерного роста;
• работа в компании с развитой инженерной культурой;
• внутренние профессиональные сообщества и мероприятия;
• гибридный формат работы;
• современный офис в 2 минутах ходьбы от МЦК ЗИЛ.