Старший специалист по анализу защищенности (Pentest)

• Тестировать мобильные и веб-приложения на наличие уязвимостей, используя подходы белого/серого/чёрного ящиков

• Проводить ручной и автоматизированный анализ конфигурации систем и приложений; Подтверждать уязвимости, найденные через автоматизированные средства и программу Bug Bounty

• Создавать подробные отчёты по результатам тестирования, включая описание уязвимостей и рекомендации по устранению

• Взаимодействовать с разработчиками по вопросам устранения найденных уязвимостей

• Взаимодействовать с инженерами по безопасности приложений и архитекторами безопасной разработки для проработки найденных проблем и внедрения защитных мер

• Проверять корректность внедрения исправлений и тестировать системы после их обновления

Что для этого нужно

• Опыт работы в области анализа защищенности от 2х лет
• Знание основных инструментов для анализа защищённости: Burp Suite, nuclei, nmap, metasploit, nikto, Kali Linux и других
• Знание основных лучших практик и рекомендаций по безопасности, таких как OWASP Top 10, CWE/SANS Top 25, NIST, ISO/IEC 27001

Будет большим преимуществом участие в Bug Bounty программах

• Оформление по ТК РФ с официальной заработной платой;
• График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00), гибридный / удаленный формат работы;
• Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
• Развитая система компенсаций и льгот;
• Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
• Страхование жизни и здоровья;
• Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток» и т.д.);
• Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
• Материальная помощь сотрудникам, попавшим в сложную жизненную ситуацию.