Команда нашего отдела занимает первые места в составе команды Codeby на стендофф, а руководители направления сертифицированы лучшими международными сертификациями и получают First Blood на HTB и входят в топ лучших хакеров.
Мы ждем именно тебя, если ты готов справляться с такими задачами как
Анализ защищенности веб-приложений и информационных систем (blackbox/graybox/whitebox).
Анализ исходного кода на уязвимости.
Анализ ИБ архитектуры веб-приложений и ИС.
Автоматизация процесса нахождения типовых уязвимостей веб-приложений.
Разработка рекомендаций по устранению уязвимостей и контроль их устранения.
Взаимодействие с ответственными от команд разработки по вопросам устранения уязвимостей.
Требования
Практический опыт проведения тестирования веб-приложений и информационных систем на уязвимости.
Понимание принципов атак на веб-приложения и информационные системы с использованием уязвимостей из OWASP Top 10.
Знание как минимум одного языка программирования (Go, Java, Python, PHP).
Навыки анализа исходного кода (PHP, Java, JS, C#, Python).
Знание стека TCP/IP и опыт работы со средствами анализа сетевого трафика (Burp Suite, OWASP ZAP, Fiddler, Wireshark).
Знание Web-технологий (CMS, Web-Servers, SQL, WAF) и основных фреймворков (Flask, Laravel, Spring, Symfony, Node.js и др).
Умение разобраться в архитектуре веб-приложения и ИС.
Понимание принципов работы и технологий веб-приложений (WebSocket, REST, SOAP и т.д.; CORS, HSTS, SOP, CSP; OpenID, OAuth2 и др.).
Знание принципов работы микросервисной архитектуры веб-приложений.
Будет плюсом:
Опыт разработки веб-приложений (бэкграунд full-stack разработчика).
Сертификация в области практической безопасности (OSWE/GWAPT и т.д.).
Опыт участия в программах поиска уязвимостей (bug bounty).
Опыт проведения комплексного анализа защищенности платежных инфраструктур и ДБО.
Опыт участия в CTF.
Опыт администрирования ОС Win/*nix, конфигурирования веб-серверов.
Опыт проведения пентеста веб-приложений на облачных инфраструктурах (AWS, GCP, Azure и т.п.).
Опыт участия в Red Team.
Мы предлагаем
Официальное оформление с первого дня выхода на работу.
Атмосферу профессионального развития, вдохновленную принципами Agile.
Профессиональную команду девелоперов, авторитетных тимлидов и опытных наставников.
У нас самый уникальный портфель бенефитов по программе софинансирования (ДМС с стоматологией, ИТ-ипотека, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров).
Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы).
Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!
Только офисный формат работы.
Ольга Мордвина IT-рекрутер
О компании Совкомбанк Технологии
Сфера
Банки / Финтех
Размер
1001+
Совкомбанк Технологии — аккредитованная ИТ-компания финансовой группы Совкомбанк и ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга по всей России. Офисы компании находятся в 19 крупнейших городах России. Входит в ТОП-3 лучших ИТ-работодателей России по данным «Хабр Карьера» за 2023 год.