от компании (организации): SUNLIGHT в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 17206030 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Суббота, 12 октября 2024 года.
Дата обновления вакансии № 17206030 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 13 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 17206030 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Application Security Specialist (Reverse Engineer)
Обязанности:
? Участие в исследованиях ИС и анализ результатов;
? Подготовка отчётных, методических и презентационных материалов;
? Совершенствование методов Secure Development Lifecycle (SDLC) в webdev, mobapps;
? Внедрение процессов по ОИБ в формате Red Line (Team);
? Выработка процедур, регламентов, ОРД в виде внедрения, контроля соблюдения политик;
? Мониторинг? журналирование и контроль уязвимостей, потенциальных рисков;
? Анализ защищенности протоколов и разрабатываемого ПО;
? Разработка средств проверки защищенности и концептов имитации атак;
? Обратная разработка приложений и проведение secure code review;
? Разработка системного ПО: драйверов Windows, системных утилит и отдельных компонент;
? Построение моделей угроз и формирование требований к защищенности.
Требования:
? Знание основных направлений и методов, таких как: технических, программных, архитектурных, организационных и т.п., в области ИБ;
? Навыки декомпозиции и планирования исследований ИС, включая автоматизацию;
? Навыки работы с исследователями, включая форензику и сбор доказательной базы;
? Знание основных федеральных и международных НПА, стандартов по ОИБ;
? Навыки подготовки аналитических и экспертных отчетов в заключениях, включая ОРД;
? Опыт проектирование и создания ОИБ инфраструктуры, включая ИС, топологии сети;
? Опыт внедрения процедур безопасной разработки webdev и mobapps;
? Опыт проведения аудита в соответствии с методологией OWASP;
? Навыки реверс-инжиниринга, типа: IDA Pro,Ghidra, Radare2, BinaryNinja, WinDbg, OllyDbg;
? Опыт работы с различными архитектурами, типа: Arm, PowerPC, MIPS, etc.;
? Опыт выявления и эксплуатации уязвимостей в бинарном коде;
? Опыт работы со встроенными системами;
? Знание и опыт применения методик/инструментов по автоматизированному поиску уязвимостей, типа: fuzzing, sast, dast;
? Опыт работы с сканерами портов Nmap (в том числе разработка NSE-скриптов);
? Опыт работы со сканерами уязвимостей Nessus, Acunetix, Nexpose, OpenVAS;
? Знание стека TCP/IP и опыт работы со средствами анализа сетевого трафика Netsparker, Burp Suite, OWASP ZAP, Fiddler, Wireshark;
? Опыт разработки концептов и прототипирование на Python;
? Знание assembler x86/64;
? Опыт анализа уязвимостей ПО и исследование вредоносного кода, включая вирусного анализа;
1/2
? Знание устройства Windows Internals, типа: Native API;
? Приветствуется знание BIOS/UEFI (необязательно); ?
Стэк технологий (первичный):
? Python 2.7/3.8;
? Django, Django Rest Framework + Swagger;
? PostgreSQL, Solr, Redis, Tarantool, ClickHouse, Solr, Couchbase;
? Celery + RabbitMQ;
? Docker, Ansible, Jenkins.
Качества и позиционирование:
? Желание и умение понять задачу как со стороны разработки, так и со стороны бизнеса;
? Стремление к изучению новых технических решений и применения их на практике;
? Умение вести адекватный структурированный диалог;
? Соответствие заявленному стеку по CV (резюме) и стрессоустойчивость;
? Регламентированное соблюдение сроков по реализации проектов и исполнительность;
? Умение самостоятельного решения поставленных задач;
? Уметь работать через терминал/консоль или IDE с возможностью понимания миграционных команд;
? Умение отстаивать свои идеи и защищать все реализации, путем проведения точных и информативных измерений.
Условия для работы:
? Работа в компании – лидере среди розничных Компаний ювелирного рынка России, входящей в ТОП-5 Российских компаний.
? Амбициозные и масштабные задачи.
? Высокая заработная плата, уровень которой мы обсуждаем по результатам собеседования.
? Работа в современном офисном центре класса А (БЦ Зенит-Плаза) в районе ст. м. Щукинская, Строгино.
Откликнуться на эту вакансию: Application Security Specialist (Reverse Engineer)
Предыдущая вакансия:
Вакансия № 17206027 на должность QA Инженер по автоматизации тестирования на проект Sensor от компании Group-IB в городе (населенном пункте) Москва