Эта вакансия уже завершена
Требующиеся навыки:
- Уверенное знание популярных OC (Особенно семейства Linux)
- Знание сетевых технологий, принципов построения, маршрутизации, функционирования, защиты сетей и видах атак на них
- Опыт работы с инструментами для поиска и анализа уязвимостей (Metasploit, Burp, Acunetix, Nessus, nmap, sqlmap, nikto etc.)
- Понимания принципов построения, работы и уязвимостей современных веб-приложений
- Знание основных технологий защиты и методов их обхода
- Знания и опыт программирования или разработки скриптов на одном из языков (Java, PHP, Python, JS, C\C++, Bash, PS etc.)
- Понимание общих принципов криптографических систем
Будет плюсом:
- Опыт поиска уязвимостей в сетевых и веб-приложения
- Опыт обратной разработки (reverse engineering)
- Опыт тестирования API (REST, GraphQL)
- Опыт работы с популярными СУБД
- Опыт самостоятельного проведения тестов на проникновение, или участие в CTF, BugBounty программах
- Опыт конфигурирования веб-серверов, IPS\IDS, межсетевых экранов, WAF, SIEM, DLP etc.
- Понимание принципов Security SDLC, CI\CD
- Наличие сертификатов по безопасности
Обязанности:
- Проведение аудита безопасности веб-приложений (анализ архитектуры решений, сканирование, эксплуатация уязвимостей)
- Внешнее и внутреннее тестирование на проникновение
- Внедрение инструментов информационной безопасности
- Участие в развитии процессов безопасной разработки ПО
Предлагаем:
- Конкурентную заработную плату.
- Обучение, возможности профессионального развития и роста.
- 100%-ю оплату отпусков и больничных.
- Офис возле станции метро Печерская.
- Различные пакеты компенсаций и бонусов в зависимости от продолжительности сотрудничества, среди которых: медицинская страховка, подарки к годовщинам работы, компенсация детсада.