Если на стажировку, то в компанию «Газпром нефть»!
Совершенствование информационной безопасности продуктов, включающих в свой состав мобильные и веб-приложения – этим предстоит заниматься на стажировке.
Мы ищем также толковых студентов, преимущественно с факультета безопасности информационных технологий.
Для кого:
-
в том числе студенты 3-4-го курса бакалавриата и магистратуры
Что делать:
-
Code Review программных продуктов
-
Анализ безопасности веб и мобильных приложений
-
Пентест и подготовка отчетов об уязвимостях
-
Участие в роли Security Champion для продуктовых команд
-
Развитие и поддержка Application Security платформы
-
Разработка утилит для автоматизации проверок ИБ
Что ждем от тебя:
-
Понимание принципов микросервисной архитектуры приложений
-
Понимание принципов SSDLC
-
Знакомство с методологиями безопасной разработки (OWASP, BSIMM, NIST)
-
Понимание работы Web-протоколов: HTTPS/HTTP, gRPC, WebSocket, Rest/Soap
-
Базовое понимание механизмов виртуализации (KVM) и контейнеризации (Docker)
-
Базовые знания Unix и его механизмов безопасности
-
Опыт работы с Git
-
Знакомство с работой Security-сканеров: SAST, DAST, MAST, SCA, Container Scanning
-
Знания основных векторов атак на веб и мобильные приложения
-
Опыт разработки на одном из языков: Python, Go, Bash, JavaSript, PHP, Java/Kotlin
Мы предлагаем:
-
Оплачиваемую стажировку
-
Гибкий график
-
Реальные бизнес задачи
-
Работа в команде профессионалов
-
Место работы: Санкт-Петербург, пер. Виленский д.14
Этапы отбора –тестовое задание + собеседование.
