Специалист по анализу защищенности (pentest)

Привет! Мы — команда «Золотого Яблока», наполненная вдохновением и увлеченная своим делом. У нас нет места стандартам, мы ищем смелых и амбициозных, готовых воплощать свои идеи в жизнь на всю Россию и не только. Если ты горишь желанием изменить beauty-индустрию, ты наш человек!

Мы ищем Специалиста по анализу защищенности (pentest), который не боится вызовов и стремится к новым вершинам.

Что нужно делать:

• Анализировать уязвимости бизнес-процессов, веб-сервисов и архитектуры, новых фич и внедрение мер по их устранению
• Разрабатывать модели угроз и модели нарушителя
• Анализировать защищенность веб и мобильных приложений (моделирование атак по заданным данным) используя ручные и автоматизированные методы тестирования
• Проводить аудит на соответствие требованиям по защите информации
• Проводить аудит безопасности необходимых сред и приложений
• Проводить аудит и тестирование программ лояльности на предмет безопасности и возможных злоупотреблений (включая анализ бизнес-логики и выявление потенциальных уязвимостей)
• Составлять отчеты по результатам аудита и тестирования, предоставлять рекомендации по устранению выявленных проблем

• Понимания принципов моделирования угроз и проектирования систем защиты информации
• Понимание природы уязвимостей из OWASP Top Ten и умение их эксплуатировать
• Умение работать с инструментами: OpenVAS, nmap, BurpSuite, ZAP, MSF, SQLmap, Nessus и другими. Способность объяснить, как они работают в "боевом" режиме
• Базового опыта тестирования на проникновение веб-приложений, мобильных приложений и API
• Знаний принципов работы средств защиты информации (WAF, IDS/IPS, DLP, SIEM и других решений)

Будет преимуществом:

• Опыт работы в аналогичной должности от 1 года.
• Знание инфраструктурных уязвимостей (например, на уровне контейнеризации — Docker, Kubernetes)
• Навыки работы с скриптами (Python, Bash) для автоматизации тестов

• Ты будешь работать в аккредитованной IT компании
• Персональное предложение по заработной плате и официальное трудоустройство, мы за прозрачность и честность
• График работы: 5/2. Работа в уютном офисе компании
• ДМС со стоматологией, потому что мы заботимся о твоем здоровье
• Мы предлагаем помощь карьерного консультанта для выбора индивидуального направления развития
• Штаб-квартира в центре Екатеринбурга с собственным баром, зонами для отдыха, амфитеатром и садом из финиковых пальм, папоротников и гигантских фикусов
• Частичная компенсация питания при работе из офиса
• Открытый диалог с топ-менеджерами и дружный коллектив — база нашей культуры
• Изучение английского языка с преподавателем, компенсация обучений и участие в конференциях, чтобы ты рос вместе с компанией
• Корпоративная скидка в «‎Золотое Яблоко», а еще бонусы и акции от партнеров
• Масштабные корпоративы, книжные и спортивные сообщества, small talk и множество других неформальных встреч
• Никаких ограничений по дресс-коду и внешнему виду. Мы уважаем твою индивидуальность!

Присоединяйся к нам — вместе мы создадим будущее beauty-мира!