Pentest

Ищем Pentest инженера в управляющую компанию крупнейшего фудтеха страны.

Сейчас у нас большая команда из 20+ человек и нужно прирасти ещё хорошими спецами для роста проектов.

Активно расшираемся и инвестируем в свои ИИ, у нас появляются чисто цифровые продукты.

Главная задача: системный поиск уязвимостей приложений и помощь продуктовым командам в их устранении.

Задачи:

- Тестировать на проникновение (black-, grey- white-box);

- Взаимодействовать с AppSec и архитекторами безопасной разработки для проработки проблем и внедрения защиты;

- Участвовать в обучении команд разработки и эксплуатации по вопросам выявления уязвимостей;

- Подтверждать уязвимости, найденные через автоматизированные средства и программу Bug Bounty.

Что важно в опыте:

- опыт тестирования на проникновение от года;

- знание сетей на уровне приложений, умение поломать приложение, нарушить ролевую модель, etc;

- Знание стандартов безопасности OWASP Top 10, CWE/SANS Top 25;

- Навыки ручного тестирования на наличие уязвимостей, недоступных для автоматизированных инструментов;

-Умение моделировать сценарии атак с учётом бизнес-логики приложений.

Будет плюсом:

- бекграунд в разработке или администрировании;

- знание методик социальной инженерии и способов защиты от неё.

Что предлагаем:

- удаленная работа из любого места;

- профессиональное обучение и сертификация за счёт компании;

- ДМС со стоматологией;

- Корпоративная программа привилегий от партнеров;

- материальная помощь в сложных ситуациях;

- Сильная команда из appsec, pentest, devsecops инженеров с крутым бекграундом в облачных проектах.