АШАН Ритейл Россия – это 32 000 сотрудников и 230 магазинов в 100 городах, 7 логистических центров, e-commerce в партнерстве со СберМаркетом.IT и data команда из 350 сотрудников в партнерстве с технологическими лидерами рынке объединяет оффлайн и онлайн каналы продаж и делает покупательский опыт простым, комфортным, персонализированным и максимально позитивным.
Чем предстоит заниматься:
- Анализом и оценкой поступающих требований;
-
Созданием тестовых артефактов (тест-планов, тест-кейсов, чек-листов и т.д.);
-
Разработкой планов, графиков, методик и описания тестирования;
-
Мониторингом безопасности приложения и его окружения;
-
Проверкой на соответствие стандартам безопасности;
-
Пентестингом;
-
Стресс-тестированием (имитация DDoS и Dos-атак);
-
Моделированием ситуаций, которые могут возникнуть в условиях эксплуатации программного обеспечения;
-
Тестированием безопасности программных продуктов;
-
Применять технологии для выявления недостатков ПО (SAST, DAST и т.д.);
-
Применять методологию безопасной разработки ПО (DevSecOps);
-
Находить уязвимости в формах;
-
Работать с HTML, JS и XSS инъекциями;
-
Искать SQL-инъекции в различных запросах;
-
Использовать бэкдоры и перехватывать shell;
-
Применять социальную инженерию и защищаться от нее;
-
Работать со сканерами безопасности;
-
Работать с текстовыми редакторами и другими пакетами для создания отчетов;
-
Работать в команде с разработчиками, руководителями проектов, аналитиками, архитекторами;
-
Анализом результатов, полученных во время прохождения тестов;
-
Классификацией выявленных ошибок и занесение их в базу данных для различный информационных систем;
-
Контролем процесса ликвидации выявленных ошибок разработчиком ПО;
Пожелания к кандидату:
-
Высшее образование – бакалавриат, специалитет, магистратура; Среднее профессиональное образование;
- Стаж работы в области разработки и тестирования программного обеспечения не менее 3-х лет;
- Английский язык на уровне не ниже B1;
-
Сканеры безопасности (MaxPatrol, Xspider, RedCheck или др.);
-
Системы управления тестированием (Test IT, TestRail, TestLink или др.);
-
Jira, Confluence;
- Знание регламентирующих сферу информационной безопасности в РФ нормативных документов и опыт их применения;
-
Знание процессов обеспечения информационной безопасности (безопасности ОС, безопасности СУБД, безопасности виртуальных инфраструктур и др.);
-
Базовые понятия качества программного продукта и качества процесса разработки программного обеспечения;
-
Теоретические знания о тестировании (виды, методы, уровни, принципы);
-
Знание тестовых артефактов и принципы создания (тест-кейсов, чек-листов, тест-планов и т.д.);
-
Знать технологии для выявления недостатков ПО (SAST, DAST и т.д.);
-
Знать методологию безопасной разработки ПО (DevSecOps);
-
Типы кибератак;
-
Методики анализа защищенности;
-
Основы криптографии и подходы к шифрованию информации;
-
Знание сетевых технологий (модель OSI, маршрутизация пакетов в сети);
-
Жизненный цикл разработки программного обеспечения, различные методологии его разработки и место тестирования в данном процессе;
-
Принципы ООП;
-
Основы языка запросов SQL;
-
API/REST API; HTML; CSS; XPATH;
Мы предлагаем:
- Комфортабельный офис;
- Возможность работать удаленно;
- Бесплатная парковка;
- Корпоративная столовая;
- Забота компании: расширенный пакет ДМС со стоматологией, выездом врачей на дом, скидки в наших магазинах и льготные условия от партнеров. К ДМС можно подключать детей через 1 год работы;
- Партнерство с лидерами рынка.
- У нас амбициозные задачи, хороший бюджет и много возможностей для профессионального развития!
