Pentester

Находимся в поисках Pentester с опытом от 2 лет экспертизы в данной сфере в компанию, которая предлагает передовые решения в области информационной безопасности. Компания не только предоставляет услуги, но и создает собственные продукты, решения соответствуют российским и международным стандартам и адаптированы к требованиям каждого заказчика.

Задачи:

• Проводить анализ защищенности приложений в финтех приложениях, интернет-магазинах
• Участвовать в процессах SSDLC
• Проводить триаж уязвимостей SAST и SCA сканеров
• Консультировать команды разработки и сопровождения по вопросам исправления уязвимостей

Требования:

• Опыт работы в роли AppSec инженера или специалиста по тестированию на проникновение от 2х лет;
• Знание векторов атак и способов защиты веб-сервисов, фреймворков OWASP WSTG или MITRE ATT&CK
• Опыт анализа защищенности веб-приложений
• Опыт встраивания инструментов статического и динамического анализа приложений на уязвимости в процессы разработки;
• Навыки работы с пентест-инструментами: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.;
• Опыт написания собственных PoC/эксплойтов (Python, Bash и др.);
• Понимание основных методологий анализа защищенности /или тестирования на проникновение
• Глубокое понимание OWASP TOP 10
• Публичные материалы, написанные инструменты, обнаруженные уязвимости (CVE/BDU)
  Будет плюсом:
• Анализ защищенности мобильных приложений, знание OWASP MASTG
• Знание технологий Identity & Access management (SAML, OIDC)
• Навыки программирования

Бенефиты

• Официальное трудоустройство по ТК РФ с первого дня;
• Удаленная работа;
• Все преимущества IT аккредитованной компании (отсрочка, ипотека и тд);
• После испытательного срока (три месяца) ДМС по России;
• Готовы оплачивать образовательные курсы, сертификацию, участие в конференциях (только в рамках релевантных квалификаций занимаемой позиции);
• Конкурентоспособная заработная плата.