Пентестер (тестировщик на проникновение)
По договоренности
BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.
На данный момент мы ищем опытного пентестера!
Чем предстоит заниматься:
- Проводить углубленный анализ защищенности веб-приложений различной степени сложности
- Исследовать безопасность интерфейсов программирования приложений (в том числе REST)
- Проводить внешнее тестирование на проникновение прикладных систем с моделированием атак со стороны внешнего злоумышленника
- Проводить внутреннее тестирование на проникновение с имитацией атак внутренних сотрудников
- Исследовать командные атаки с моделированием сложных и многоэтапных действий для проверки устойчивости процессов
- Проводить ручной анализ уязвимостей
- Анализировать исходный код приложений для выявления первопричин уязвимостей, оценки реального уровня риска и определения эффективных мер по устранению
- Разрабатывать и применять вспомогательные инструменты для повышения эффективности анализа защищенности
- Подготавливать детализированные технические отчеты с описанием сценариев атак
- Консультировать команды разработки, архитектуры и информационной безопасности по выявленным уязвимостям
- Развивать внутренние практики анализа защищенности
- Проводить разбор уязвимостей из разных источников
Что для нас важно:
- Опыт проведения анализа защищенности web приложений от 3х лет
- Отличное знание уязвимостей приложений, включая OWASP Top-10
- Умение читать исходный код минимум на одном языке из набора: Golang, Python, Java, C/C++, JS, TS
- Понимание основных методологий анализа защищенности/тестирования на проникновение
- Понимание устройства современных web приложений
- Умение автоматизировать задачи с помощью какого-либо скриптового языка программирования
Что нам также важно, но можем рассмотреть кандидатов и без этого:
- Умение реверса и опыт эксплуатации бинарных уязвимостей
- Наличие сертификаций в области offensive security
- Наличие баг в CVE или БДУ ФСТЭК
- Выступления на профильных конференциях
Мы предлагаем:
Защищенность.Все гарантии официального оформления по ТК РФ и преимущества аккредитованной IT-компании
Сообщества.Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги, аниме
Гибкий график.Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно
Забота о здоровье. ДМС со стоматологией c первого месяца работы в компании
Обучение.Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
Свободная атмосфера.У нас на «ты», никакого дресс-кода и лишней бюрократии
Самореализация.Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд
Скидки на фитнес, покупки и многое другое
Скидки от BestBenefits, «Фитмост», «СберПрайм+»и других компаний-партнеров для всех сотрудников
Корпоративная жизнь.Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подарки
Опубликована 16 часов назад
Похожие вакансии
- Полный день
- Опыт от 3 лет
- Москва
- Полный день
- Опыт от 3 лет
- Москва
- Полный день
- Опыт от 3 лет
- Москва
- Полный день
- Опыт от 3 лет
- Москва
- Полный день
- Опыт от 3 лет
- Москва
- Полный день
- Опыт от 3 лет
- Москва