от компании (организации): АО АСТ в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 14004368 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 30 сентября 2024 года.
Дата обновления вакансии № 14004368 на сайте Работа в Москве и Московской области (МО, Подмосковье): Пятница, 15 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 14004368 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Исследователь безопасности web-приложений (пентест) / Web-application Security Researcher (security)
Компания АО «АСТ» 17 лет на российском рынке, за это время мы реализовали более 300 проектов различного уровня сложности на базе самых разных технологических платформ.
Основа стабильности и развития компании – это команда профессионалов, которая растёт благодаря постоянному расширению портфеля услуг и продуктов, открытию новых направлений, запуску и реализации новых интересных проектов.
Каждый сотрудник для нас не только специалист в своей области, но и часть большого сплоченного коллектива, объединенного общими целями и ценностями Компании.
Приглашаем к себе в команду Исследователь безопасности web-приложений (пентест) / Web-application Security Researcher (security audit/pentest)
Чем предстоит заниматься:
Проводить анализ (аудит) безопасности web-приложений; осущестсвлять поиск уязвимостей в web-приложениях; проводить тестирование на проникновение.
Требуется:
Опыт проведения аудита безопасности web-приложений
Опыт работы с сканерами портов Nmap (в том числе разработка NSE-скриптов)
Опыт работы со сканерами уязвимостей Nessus, Acunetix, Nexpose, OpenVAS
Опыт проведения статического анализа кода php, java, python, js (в том числе на уязвимости)
Опыт проведения аудита безопасности в соответствии с методологией OWASP
Знание стека TCP/IP и опыт работы со средствами анализа сетевого трафика Netsparker, Burp Suite, OWASP ZAP, Fiddler, Wireshark
Знание Web-технологий (CMS, Web-Servers, SQL, WAF)
Знание SSL, HTTPS
Приветствуется:
Опыт разработки Python, Lua, PHP
Примеры поиска уязвимостей (SQLInjection, XSS, DirTraversal, GainInformation)
Знание AJAX/jQuery/Flask/Django
Знание CMS (Drupal, Wordpress, Joomla)
Знание Web-серверов (Nginx, Apache)
Знание протоколов MQTT, CoAP
Знание устройства браузеров (Chrome, Firefox) их плагинов и песочниц
Опыт анализа мобильных приложений (Frida, ADB)
Реверс-инжиниринг ПО (IDA Pro)
Мы готовы предложить:
- Стабильность и надежность, наша компания работает на рынке более 17 лет;
- Прозрачную и понятную финансовую мотивацию, "Белую" з/плату;
- Офис в пешей доступности от метро (м. Волгоградский проспект/ МЦК Угрешская -15 мин.), при необходимости, парковка возле офиса;
- Гибкий график работы (40 часов в неделю) учет переработок;
- Сильную команду специалистов RnD;
- Хороший компьютер или два компьютера, с подбором конфигурации;
- ДМС;
- Полное соблюдение ТК РФ.
Откликнуться на эту вакансию: Исследователь безопасности web-приложений (пентест) / Web-application Security Researcher (security)
Предыдущая вакансия:
Вакансия № 14004364 на должность Оклейщик (мастер по полиуретану) от компании ООО АвтоАудиоЦентр в городе (населенном пункте) Москва