Cпециалист по анализу защищённости (web)/Пентестер

Наша команда в поиске Специалиста по анализу защищенности (web).

Предстоит тестировать веб-приложения Компании и тестировать безопасность мобильного приложения.

Обязанности

• Проведение регулярного пентеста веб-приложений Компании;
• Тестирование безопасности мобильного приложения (API, взаимодействие с backend);
• Поиск и эксплуатация уязвимостей логики приложений;
• Проведение ручного и полуавтоматического анализа уязвимостей;
• Подготавливать отчёты по результатам по результатам проведённых проверок: описание, PoC, риск, рекомендации по исправлению;
• Работа с отчётами по результатам пентеста и программы Bug Bounty
• Взаимодействие с разработчиками и DevOps при разборе и устранении уязвимостей, постановка задач на устранение уязвимостей
• Проверка эффективности мер защиты (WAF, rate-limit, auth-механизмы);
• Участие в threat modeling для нового и изменяемого функционала, участие в приёмо-сдаточных испытаниях продукта.

Требования

• Опыт поиска уязвимостей в качестве веб-пентестера, багхантера или участника Red Team;
• Практический опыт ручного тестирования веб-приложений;
• Знание OWASP Top 10 и типовых классов веб-уязвимостей;
• Понимание принципов работы веб-приложений, HTTP(S), WSS;
• Опыт тестирования аутентификации и авторизации: sessions, cookies, JWT, OAuth2 / OpenID Connect (на уровне атак и типовых ошибок);
• Навыки работы с пентест-инструментами: Burp Suite, OWASP ZAP, Nuclei, Dirsearch, ffuf, wfuzz, Feroxbuster, kiterunner, Altdns, Amass, nsec3map, Subfinder;
• Опыт использования и модификации PoC, эксплойтов, написания вспомогательных скриптов (Python, Bash и др.);
• Уверенное знание Linux;
• Понимание сетевых технологий: модель OSI, маршрутизация, протоколы;
• Знание принципов работы и ограничений WAF;
• Инструментальное владение AI для анализа, генерации и автоматизации.

Условия

• Гибридный формат работы (современный офис в Москве на Проспекте Мира);
• Выгодные ипотечные льготные условия кредитования;
• Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Delivery Club, Самокат, Ситимобил, Сбер Еаптека и другие;
• ДМС с первого дня и льготное страхование для близких;
• Корпоративная пенсионная программа;
• Детский отдых и подарки за счет Компании;
• Обучение за счет Компании: онлайн курсы в Виртуальной школе Сбера и неограниченный доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и возможность получить новую квалификацию;
• Скидки на отдых в лучшем в мире курортном комплексе «Mriya Resort & SPA» в Ялте.