Обязанности
- Анализ защищенности web приложений, которые прошли предварительные контроли SSDLC (SAST, SCA и пр), т.е. поиск в большей степени не простых уязвимостей. Подготовка финальных отчетов
- Ручная верификация уязвимостей и экспертная оценка возможности эксплуатации найденных автоматизированными проверками SAST, DAST и пр.
- DevSecOps и AppSec задачи – по желанию
Требования
- Опыт работы от 2 лет в сфере IT и/или ИБ
- Отличное понимание базовых концептов информационной безопасности.
- Способность отличить инцидент ИБ от события, уязвимость от угрозы и риска, кодирование от шифрованияУверенное понимание OWASP TOP 10 2021 и OWASP TOP 10 proactive controls, CVECWECVSS
- Способность эксплуатировать все из OWASP TOP 10 2021
- Умение рассказать как эксплуатировать OWASP TOP 10 2021
- Развитые коммуникативные навыки: грамотная письменная и устная речь, умение быть понятным, проактивный и доброжелательный подход к общению
Желательно:
- Опыт тестирования на проникновение и/или анализа защищенности ПО
- Опыт разработки на любом из популярных языков программирования (Python, Java, Go, CС++)
- Английский на уровне чтения технической литературы без словаря
- Сертификаты: OSCP/OSWP или другие сертификаты ethical hacking
Условия
- Удаленный формат работы с командировкой в Москву/Питер примерно раз в месяц или гибрид в Москве/Санкт-Петербурге
- ИТ-аккредитованная компания
- Полностью белая з/п, оформление по ТК РФ
- ДМС со стоматологией после исп. срока
- Пересмотр з/п в зависимости от технического/профессионального роста
- Действительно хороший коллектив, о котором нельзя молчать 🙂
