Специалист по анализу защищенности (пентестер)

з/п не указана

Требуемый опыт работы: 3–6 лет

Полная занятость, полный день

ООО ЭТП ГПБ – дочернее предприятие Газпромбанка, созданное с целью организации межотраслевой торговой площадки для клиентов Банка и других корпоративных заказчиков.

Сейчас мы расширяем команду и приглашаем в команду специалиста по информационной безопасности.

Мы предлагаем:

  • трудоустройство по ТК РФ;

  • офис компании - м. Полянка (5 минут от метро)

  • стать частью сильной и увлеченной своим делом команды;

  • оплату посещения профильных курсов и конференций;

  • большие возможности не только применить весь свой опыт, но и приобрести новый;

  • классный офис с зонами отдыха, настольными играми и свежими фруктами.

Требования:

  • высшее техническое образование
  • опыт работы в информационной безопасности от 3 лет
  • опыт ручного и автоматизированного анализа безопасности веб-приложений
  • понимание, как реализуются угрозы из OWASP Top 10, CWE Top 25 и как их устранить
  • знание методологий и практик SDL, опыт их практического применения
  • знание основных подходов и практик DevSecOps, опыт работы с инструментами анализа (SAST, DAST, OSA / SCA), включая интеграцию инструментов в CI/CD
  • умение читать исходный код, знать тонкости и выявлять уязвимости (PHP, Ruby, Java, SQL)

    Будет плюсом:
  • опыт работы с инструментами (Checkmarx, Solar Incode, MaxPatrol, Acunetix, Nexus, Kali и пр.)
  • опыт работы с системами виртуализации и контейнеризации
  • опыт программирования на языках (PHP, Ruby, Java, Python) или создание скриптов

Чем предстоит заниматься:

  • тестирование, поиск и исследование уязвимостей в веб-продуктах компании
  • развитие и автоматизация процессов безопасной разработки SDL
  • интеграция средств безопасности в процессы разработки CI/CD
  • приоритизация уязвимостей, взаимодействие с разработчиками и контроль устранения уязвимостей
  • участие в разработке архитектуры новых сервисов

Ключевые навыки

SAST
DAST
Checkmarx
MaxPatrol
Анализ уязвимостей
Security code review
Pentesting
Pentest
Penetration test
Пентест
Kali
Owasp
Docker
Kubernetes
PHP
MS SQL
Защита информации
Cyber Security
Информационная безопасность
Web приложения

Вакансия опубликована 21 сентября 2020 в Москве

Похожие вакансии