от компании (организации): ООО Иви.ру в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Тестирование"
с заработной платой: по договоренности
Вакансия № 9706260 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Суббота, 2 ноября 2024 года.
Дата обновления вакансии № 9706260 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 13 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 9706260 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Тестировщик безопасности
В команду разработки платежного сервиса ищем коллегу, который будет заниматься тестированием web-приложения на безопасность, чтобы выявлять и минимизировать количество уязвимостей.
Основной фронт задач связан с участием в Secure SDLC на этапе тестирования на безопасность сервисов до выкатки новых изменений кода в продакшен.
В рамках этого нужно будет:
- исследовать проблемы безопасности сервисов ivi, искать потенциальные уязвимости;
- подготавливать тестовые стенды и настраивать инструменты для проведения тестирования на безопасность;
- настраивать автоматизированные средства поиска уязвимостей;
- устанавливать средства поиска уязвимостей в тестовой инфраструктуре и настраивать интеграции с другими инструментами;
- анализировать полученные результаты, оценивать актуальность и критичность выявленных уязвимостей для сервиса, принимать участие в исправлении уязвимостей как консультант.
Мы ждем, что ты: - имеешь опыт работы в *nix системах;
- понимаешь, как работает HTTP и знаешь, что такое REST API;
- умеешь тестировать (составлять тест-кейсы, понимаешь, что такое структурный подход к планированию тестирования);
- не пугаешься sql, bash, git и умеешь работать с ними;
- знаешь принципы OWASP, понимаешь, как эксплуатируются уязвимости из OWASP TOP10 и как от них защищаться;
- знаешь, что такое SAST, DAST и умеешь с ними работать.
Будет плюсом, если ты: - знаешь хотя бы один язык программирования;
- имеешь опыт выявления и эксплуатации уязвимостей Web приложения;
- имеешь опыт работы с системой CI Jenkins, gitlab;
- участвовал в CTF;
- владеешь знаниями в области Web Application Security.
Мы предлагаем:
- офис в 5 минутах ходьбы от метро "Дмитровская";
- гибкий график, мы начинаем до 11 часов дня;
- трудоустройство по ТК РФ и "белая" заработная плата;
- ДМС + стоматология после прохождения испытательного срока;
- возможности профессионального развития и обучения;
- творческий коллектив и своя футбольная команда;
- подписка на ivi :)
- пакет релокации для соискателей со всей России.
Откликнуться на эту вакансию: Тестировщик безопасности
Предыдущая вакансия:
Вакансия № 9706258 на должность Менеджер по работе с клиентами (м.Митино) от компании ИНКОМ-НЕДВИЖИМОСТЬ в городе (населенном пункте) Москва