Старший специалист по анализу защищенности (Pentester)

• Тестировать мобильные и веб-приложения на наличие уязвимостей, используя подходы белого/серого/чёрного ящиков;

• Проводить ручной и автоматизированный анализ конфигурации систем и приложений;

• Подтверждать уязвимости, найденные через автоматизированные средства и программу Bug Bounty;

• Создавать подробные отчёты по результатам тестирования, включая описание уязвимостей и рекомендации по устранению;

• Взаимодействовать с разработчиками по вопросам устранения найденных уязвимостей;

• Взаимодействовать с инженерами по безопасности приложений и архитекторами безопасной разработки для проработки найденных проблем и внедрения защитных мер;

• Проверять корректность внедрения исправлений и тестировать системы после их обновления.

Что для этого нужно:

• Опыт работы в области анализа защищенности от 1 года;
• Знание основных инструментов для анализа защищённости: Burp Suite, nuclei, nmap, metasploit, nikto, Kali Linux и других;
• Знание основных лучших практик и рекомендаций по безопасности, таких как OWASP Top 10, CWE/SANS Top 25, NIST, ISO/IEC 27001.
• Будет большим преимуществом участие в Bug Bounty программах

• Оформление по ТК РФ с официальной заработной платой;
• График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00), гибридный / удаленный формат работы;
• Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
• Развитая система компенсаций и льгот;
• Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
• Страхование жизни и здоровья;
• Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток» и т.д.);
• Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
• Материальная помощь сотрудникам, попавшим в сложную жизненную ситуацию.