Cyber and Web Security Specialist

Требующиеся навыки:

• Уверенное знание популярных OC (Особенно семейства Linux)
• Знание сетевых технологий, принципов построения, маршрутизации, функционирования, защиты сетей и видах атак на них
• Опыт работы с инструментами для поиска и анализа уязвимостей (Metasploit, Burp, Acunetix, Nessus, nmap, sqlmap, nikto etc.)
• Понимания принципов построения, работы и уязвимостей современных веб-приложений
• Знание основных технологий защиты и методов их обхода
• Знания и опыт программирования или разработки скриптов на одном из языков (Java, PHP, Python, JS, C\C++, Bash, PS etc.)
• Понимание общих принципов криптографических систем

Будет плюсом:

• Опыт поиска уязвимостей в сетевых и веб-приложения
• Опыт обратной разработки (reverse engineering)
• Опыт тестирования API (REST, GraphQL)
• Опыт работы с популярными СУБД
• Опыт самостоятельного проведения тестов на проникновение, или участие в CTF, BugBounty программах
• Опыт конфигурирования веб-серверов, IPS\IDS, межсетевых экранов, WAF, SIEM, DLP etc.
• Понимание принципов Security SDLC, CI\CD
• Наличие сертификатов по безопасности

Обязанности:

• Проведение аудита безопасности веб-приложений (анализ архитектуры решений, сканирование, эксплуатация уязвимостей)
• Внешнее и внутреннее тестирование на проникновение
• Внедрение инструментов информационной безопасности
• Участие в развитии процессов безопасной разработки ПО

Предлагаем:

• Конкурентную заработную плату.
• Обучение, возможности профессионального развития и роста.
• 100%-ю оплату отпусков и больничных.
• Офис возле станции метро Печерская.
• Различные пакеты компенсаций и бонусов в зависимости от продолжительности сотрудничества, среди которых: медицинская страховка, подарки к годовщинам работы, компенсация детсада.