от компании (организации): Банк Открытие в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 26997182 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Пятница, 4 октября 2024 года.
Дата обновления вакансии № 26997182 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 26997182 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Инженер по безопасности приложений (Application Security, Pentester) в Red Team
О нас:
Наша команда повышает уровень безопасности финансовых продуктов и услуг, встраивает контроли безопасности в производственный цикл, анализирует защищенность и тестирует приложения.
Задачи:
- Анализ угроз и защищенности веб, мобильных приложений и инфраструктуры (Application Security, SAST/DAST/IAST);
- Внутреннее и внешнее тестирование корпоративных систем на проникновение (Black box, Grey box, White box);
- Threat hunting;
- Red Teaming.
Мы ожидаем от вас:
- Понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки (SSDLC, SAMM), знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code inijection и т.д.);
- Опыт поиска и эксплуатации уязвимостей инструментально, их верификации;
- Опыт проведения тестов на проникновение (Penetration test), использования утилит: nmap, metasploit, burp suite pro, а также из GNU Kali Linux;
- Знание сетевых технологий (TCP/IP), основных уязвимостей сетевых протоколов;
- Понимание работы веб-протоколов и технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST), основных веб-уязвимостей (OWASP Top 10);
- Мониторинг трендов киберугроз, техник и тактик злоумышленников (TTP);
- Умение воспроизводить атаки для демонстрации угрозы реализации уязвимостей из OWASP Top 10.
Будет плюсом:
- Владение одним из языков: C#, Java, Python, Ruby, PHP, JavaScript, SQL;
- Владение скриптовым языком (asp, php, python, perl, bash, powershell);
- Сертификаты OSCP, CEH;
- Опыт проведения security code review;
- Опыт работы с инструментами безопасной разработки (SAST/DAST/IAST) в конвейере CI/CD;
- Высшее техническое образование.
Мы предлагаем вам:
- Достойную и конкурентную зарплату, квартальные премии;
- Интересную и динамичную работу: мы решаем амбициозные задачи, внедряем новые технологии;
- Профессиональное развитие: обучение в корпоративном университете «Вселенная открытий», экспертные и управленческие карьерные треки;
- Команду единомышленников – больших профессионалов своего дела, которые знают цену доверию и партнерству;
- Гибридный график (после испытательного срока преимущественно удалённо), офис в пешей доступности от м. Бауманская;
- Заботу о здоровье: ДМС, страхование жизни, страхование при выезде за границу;
- Льготные ставки на банковские и страховые продукты «Открытия», скидки от компаний-партнеров.
Откликнуться на эту вакансию: Инженер по безопасности приложений (Application Security, Pentester) в Red Team
Предыдущая вакансия:
Вакансия № 26997180 на должность Руководитель группы сетевой безопасности от компании Лига Цифровой Экономики в городе (населенном пункте) Москва