👀 Признавайтесь, бросали курсы когда-то? Расскажите нам, не держите это в себе → погнали!

AppSec (стажер)

Местоположение и тип занятости

Москва

Компания

Описание вакансии

О компании и команде

В продуктовую команду "Информационная безопасность" мы ищем начинающего AppSec.


Ожидания от кандидата

Что нужно делать:

  • тестировать корпоративный Active Directory на известные CVE и Misconfig's и на основе проверок писать автоматизацию сканера AD;
  • осуществлять разработку и доработку решений для автоматизации задач пентеста Active Directory, используя bash, python и внешние инструменты;
  • участвовать в тестировании web-приложений (преимущественно внутренних, на этапе пред-релизных проверок, но никто не мешает лазить по проду);
  • участвовать в проектах по разработке и доработке решений по автоматизации задач пентеста.

Наши ожидания:

  • понимание уязвимостей веб-приложений и методик их тестирования (OWASP Top 10 и/или OWASP WSTG) и Active Directory на уровне теории;
  • базовое владение python/bash;
  • системное мышление.

Условия работы

Мы предлагаем:

  • официальное трудоустройство и фиксированный оклад с 1-го дня работы;
  • ежемесячная 5% премия и компенсация питания;
  • корпоративное обучение и доступ к базе знаний;
  • программа развития для сотрудников и возможности карьерного роста;
  • работа в компании с развитой инженерной культурой;
  • внутренние профессиональные сообщества и мероприятия;
  • гибридный формат работы;
  • современный офис в 2 минутах ходьбы от МЦК ЗИЛ.