Пентестер / Специалист по тестированию на проникновение

При отклике пожалуйста укажите свои финансовые ожидания!

ООО "Новая Студия" (бренд НЕМО) основана в 2008 году и является аккредитованной IT-компанией, участником инновационного кластера Сколково и ИНТЦ “Воробьевы Горы” при МГУ Ломоносова. Наши продукты зарегистрированы в федеральном реестре программного обеспечения министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. Мы разрабатываем передовые технологические веб-продукты для авиакомпаний и тревел-компаний

Наши продукты помогают миллионам людей отправиться в путешествие, встретиться с родными или организовать деловую поездку. Ежегодно, с помощью наших продуктов отправляется в путешествие свыше 25 миллионов человек.

Какие дальнейшие шаги?

1. HR интервью по видеосвязи;

2. Интервью c будущим лидом;

3. Интервью с руководителем департамента:

4. Оффер!

Чем предстоит заниматься:

• Регулярный профессиональный анализ безопасности всех компонентов веб-приложений (API, front-end, back-end);

• Проведение полноценного ручного анализа безопасности сервера и его конфигурации, автоматизация проверки с использованием специализированного инструментария;

• Подготовка исчерпывающих отчетов по выявленным проблемам, включая детальное описание каждого найденного недостатка и предложенные меры по его устранению;

• Консультация и совместная работа с командами разработки и DevOps по повышению общей устойчивости системы;

• Постоянное повышение собственной экспертизы и знакомство с новыми технологическими решениями и методами взлома;

• Разработка предложений по улучшению процесса безопасной эксплуатации веб-решений.

Что для нас важно:

• Релевантный опыт работы от 2-х лет;

• Широкий опыт успешного проведения комплексного тестирования безопасности веб-приложений;

• Углубленные знания основных техник атак (SQL Injection, Cross-Site Scripting, Cross-Site Request Forgery, файловые загрузки, DoS/DDoS, подбор пароля и т.п.);

• Экспертиза работы с профессиональными средствами для тестирования безопасности (OWASP ZAP, Burp Suite, sqlmap, Nessus, Metasploit, WireShark и прочими аналогичными инструментами);

• Практический опыт работы с современными веб-фреймворками и глубокое понимание работы PHP, JavaScript, Python;

• Опыт в автоматизации пентестов для ускоренного поиска уязвимостей.

Будет плюсом:

• Международные сертификации в области этичного хакинга (CEH, OSCP и подобные);

• Уверенное владение GitLab/Github и облачными платформами;

• Опыт работы в agile-проектах и понимание процессов CI/CD;

• Владение английским языком на уровне понимания англоязычной документации и общения с международным сообществом специалистов.

Мы предлагаем:

• Формат работы на выбор: удаленка/гибрид/работа из офиса в Москве или Саратове;

• Гибкий подход к рабочему графику;

• Официальное трудоустройство, белая ЗП, работа в аккредитованной IT-компании;

• Авиабилеты с хорошей скидкой от партнера;

• ДМС со стоматологией по окончанию испытательного срока;

• Работа с передовыми технологиями и интересными проектами, профессиональный рост и развитие.

Если вакансия подходит, откликайтесь!

До встречи :)