Ethical Hacker / Penetration Tester

Уровень зарплаты
Город
Требуемый опыт работы
з/п не указана
Омск
1–3 года

Крупная компания на мировом рынке в области разработки программного обеспечения и инновационных ИТ-решений приглашает Вас присоединиться к нашей дружной команде талантливых и перспективных ИТ-специалистов

Project Description:

Если Вы интересуетесь безопасностью, и, в частности, безопасностью как Web, так и мобильных приложений, то наша вакансия наверняка Вас заинтересует.

Наша команда состоит из специалистов в разных областях компьютерной безопасности. В течение последних 8 лет мы занимаемся выявлением проблем и рисков безопасности в постоянно растущем наборе программных решений, разрабатываемых одним из наших крупнейших европейских заказчиков.
Разработанный нами процесс анализа приложений на соответствие стандартам безопасности полностью интегрирован с жизненным циклом разработки приложений заказчика.

Он включает в себя:

• Анализ бизнес требований;
• Моделирование угроз, основанное на архитектурном дизайне системы;
• Автоматический и ручной анализ исходного кода;
• Ручной аудит приложений с целью проверки их надежности и соответствия внешним и внутренним требованиям и стандартам безопасности.

Данный подход подразумевает постоянный обмен опытом между членами команды и командой разработчиков, а так же изучение мирового опыта в обеспечении безопасности данных.

Сейчас мы ведем набор в наше новое подразделение, которое формируется с нуля!

Обязанности:

• Участие в обсуждении и формировании требований, архитектуры и дизайна планируемых решений на выявление потенциальных рисков в безопасности
• Выявление уязвимостей в существующих программных продуктах посредством:

  • Статического анализа исходного кода (приложения на Java & J2EE, а так же мобильные приложения под iOS и Android) с помощью таких инструментов, как HP Fortify SCA.
  • Динамический анализ и сканирования приложений на наличие уязвимостей с помощью таких инструментов как HP Web Inspect.
  • Ручное проведение интеллектуальных атак (hacking) программных продуктов, развернутых на тестовых и производственных площадках.

• Разработка и следование рекомендациям для разработчиков по устранению выявленных пробелов в безопасности, а так же развитие имеющихся guidelines и best practices.
• Настройка (разработка новых правил) средств статического анализа кода и web-сканеров.

Требования:

• Заинтересованность в профессиональном росте в области Application Security
• Аналитический склад ума, внимание к деталям, нацеленность на результат
• Желательный уровень английского: Intermediate
• Высшее образование в области IT
• 2 и более лет опыта в качестве разработчика в одной из следующих областей:

  • Mobile applications: development for Android or iOS platform
  • Java & J2EE applications: Java language and best practices, JEE APIs (JSP, JSF, EJB, JDBC, JPA, JAX-WS, etc), typical associated third-party frameworks (Spring, Hibernate, Log4j, Struts, etc), build and deployment process and tools for Java/J2EE applications, Eclipse-based IDEs


Будет большим плюсом
• Образование (курсы) в области application security, ethical hacking, penetration testing.
• Знание основных концепций: authentication, authorization, private and public-key encryption, digital signature, non-repudiation и пр.
• Знание стандартов, фреймворков из области компьютерной безопасности: WS-Security, X.509, SAML, JAAS, LDAP, SSL, OpenSSO, OpenIAM и др.
• Знание основных аспектов обеспечения безопасности web-приложений (например, топ 10 уязвимостей OWASP), а так же best practices безопасного кодирования.

Тип занятости

Полная занятость, полный день
Вы откликаетесь на вакансию в другой стране

Страна размещения вакансии — Россия.

В резюме не указано, что вы готовы туда переехать.

Все равно откликнутьсяНе откликаться
Отклик направлен работодателю
Сопроводительное письмо к отклику
Написать сопроводительное письмоПисьмо отправлено
Произошла ошибка, попробуйте ещё раз
А у вас есть резюме?
Создайте свое резюме, чтобы работодатели смогли найти вас и пригласить на работу. Это быстро и абсолютно бесплатно!
Создать резюме