Специалист по тестированию безопасности (Банковский продукт)

Задачи

• Анализ защищённости мобильных и веб-приложений (white/gray box), анализ защищённости backend-приложений.
• Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
• Подготовка рекомендаций по устранению уязвимостей в приложениях.
• Все задачи, связанные с pentest.

Ожидания

• Практический опыт проведения анализа защищённости веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне.
• Понимание принципов работы современных веб-приложений (REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 etc).
• Понимание принципов работы микросервисной архитектуры веб-приложений.
• Умение разбираться в чужом коде (Java, Go, C#, Python).
• Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25.
• Понимание методологии OWASP ASVS и умение с ней работать.
• Знание скриптовых языков программирования и навыки разработки прикладных инструментов для проведения тестов на проникновение.
• Навыки работы с инструментами DAST.
• Понимание современных процессов и практик разработки ПО: Agile, CI/CD (SDLC, DevSecOps).

Условия

• Офис или удаленка на территории РФ.
• Официальное оформление.
• Полис медицинского страхования (ДМС + стоматология для сотрудников, скидки на страхование для членов семьи).
• Подарки, скидки и сертификаты для детей сотрудников.
• Оплата обучения и сертификаций.