description
Описание вакансии
Специалист по анализу защищенности (pentest).
Локация: #Москва (Можно работать удаленно).
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Оценка уязвимостей в веб-приложениях, мобильных приложениях и инфраструктуре;
• Проведение комплексных тестов безопасности с использованием различных техник (manual testing, automated tools, etc.);
• Разработка и выполнение сценариев атак на основе актуальных угроз и векторов;
• Оценка архитектуры приложений на предмет безопасности;
• Применение стандартов и лучших практик безопасности (OWASP Top 10, SANS, etc.);
• Осуществление ревью исходного кода, тестирование API и других компонент системы;
• Разработка рекомендаций по устранению уязвимостей;
• Взаимодействие с командами разработки для внедрения безопасных решений;
• Постоянное улучшение процесса разработки с учётом современных угроз;
• Проведение тренингов по безопасности для разработчиков и других команд;
• Консультирование по вопросам безопасного программирования.
Требования:
• Опыт работы с SAST/DAST;
• Минимум 2-3 года опыта работы в области информационной безопасности, в том числе с фокусом на безопасность приложений (AppSec);
• Опыт проведения пентестов (инфраструктура/web/мобильные приложения), в т.ч. в формате red team;
• Опыт работы в банковской или финансовой сфере (будет преимущество)
свыше 3 лет;
• Глубокие знания уязвимостей приложений (OWASP Top 10, XSS, SQL Injection, CSRF и т.д.);
• Опыт работы с инструментами пентеста (например, Burp Suite, Metasploit и другими);
• Знания в области криптографии, защиты данных и безопасных протоколов;
• Знание принципов Secure Software Development Lifecycle (SDLC);
• Опыт работы с API и серверной частью приложений (REST, SOAP, kafka/rabbitmq, Web Services);
• Опыт работы с операционными системами, сетями и облачными технологиями;
• Приветствуется опыт в bugbounty (bi zone, standoff 365 Bug Bounty).
✈ %contact_placeholder%
#Удаленка #Пентест
Локация: #Москва (Можно работать удаленно).
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Оценка уязвимостей в веб-приложениях, мобильных приложениях и инфраструктуре;
• Проведение комплексных тестов безопасности с использованием различных техник (manual testing, automated tools, etc.);
• Разработка и выполнение сценариев атак на основе актуальных угроз и векторов;
• Оценка архитектуры приложений на предмет безопасности;
• Применение стандартов и лучших практик безопасности (OWASP Top 10, SANS, etc.);
• Осуществление ревью исходного кода, тестирование API и других компонент системы;
• Разработка рекомендаций по устранению уязвимостей;
• Взаимодействие с командами разработки для внедрения безопасных решений;
• Постоянное улучшение процесса разработки с учётом современных угроз;
• Проведение тренингов по безопасности для разработчиков и других команд;
• Консультирование по вопросам безопасного программирования.
Требования:
• Опыт работы с SAST/DAST;
• Минимум 2-3 года опыта работы в области информационной безопасности, в том числе с фокусом на безопасность приложений (AppSec);
• Опыт проведения пентестов (инфраструктура/web/мобильные приложения), в т.ч. в формате red team;
• Опыт работы в банковской или финансовой сфере (будет преимущество)
свыше 3 лет;
• Глубокие знания уязвимостей приложений (OWASP Top 10, XSS, SQL Injection, CSRF и т.д.);
• Опыт работы с инструментами пентеста (например, Burp Suite, Metasploit и другими);
• Знания в области криптографии, защиты данных и безопасных протоколов;
• Знание принципов Secure Software Development Lifecycle (SDLC);
• Опыт работы с API и серверной частью приложений (REST, SOAP, kafka/rabbitmq, Web Services);
• Опыт работы с операционными системами, сетями и облачными технологиями;
• Приветствуется опыт в bugbounty (bi zone, standoff 365 Bug Bounty).
#Удаленка #Пентест
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Python Developer
ITK academy
от 75 000 ₽
Удалённо
Полная занятость
Маркетолог / Content & Brand Lead
Интеллектуальные стройрешения
Не указан
Удалённо
Частичная занятость
SMM-менеджер
Eshe App
Не указан
Удалённо
Полная занятость
Стажер бизнес-аналитик
Яков и Партнеры
Не указан
Офис
Полная занятость
Старший аналитик данных
Авито
Не указан
Удалённо
Полная занятость
Head of Research (ML)
AIP Tech
Не указан
Удалённо
Полная занятость