Специалист по анализу защищенности (pentest)

Привет! Мы — команда «Золотого Яблока», увлеченная своим делом. У нас нет места стандартам, мы ищем смелых и амбициозных, готовых воплощать свои идеи в жизнь на всю Россию и не только. Если ты горишь желанием изменить beauty-индустрию, ты наш человек!

Мы ищем Специалиста по анализу защищенности (pentest) в Департамент безопасности e-commerce.

Что нужно делать:

• Анализировать уязвимости бизнес-процессов, веб-сервисов и архитектуры, новых фич и внедрять меры по их устранению
• Анализировать защищенность веб и мобильных приложений методами черного, серого и белого ящиков
• Проводить аудит безопасности необходимых сред и приложений
• Проводить аудит и тестирование программ лояльности на предмет безопасности и возможных злоупотреблений (включая анализ бизнес-логики и выявление потенциальных уязвимостей)
• Составлять отчеты по результатам аудита и тестирования, предоставлять рекомендации по устранению выявленных проблем

Что ждём от кандидата:

• Коммерческий опыт работы от 2 лет
• Глубокие знания web-технологий
• Понимание природы уязвимостей из OWASP Top 10 и OWASP Mobile Top 10 и умение их эксплуатировать
• Умение работать с инструментами: nmap, BurpSuite, ZAP, MSF, SQLmap, nuclei, mobsf, gobuster и другими. Способность объяснить, как они работают в "боевом" режиме
• Опыта тестирования на проникновение веб-приложений, мобильных приложений и API от 1 года
• Знаний принципов работы средств защиты информации (WAF и решений на уровне сервиса)
• Умение обходить защиту на уровне приложений и средств защиты информации

Будет преимуществом:

• Понимание инфраструктурных уязвимостей

• Навыки работы со скриптами (Python, Bash) для автоматизации тестов

• Наличие профильных сертификатов

• Успешный опыт участия в CTF

• Высшее образование в сфере ИБ или ИТ

Почему с нами хорошо:

• Персональное предложение по заработной плате и официальное трудоустройство, мы за прозрачность и честность
• График работы: 5/2. Работа в офисе компании в г. Екатеринбург
• ДМС со стоматологией, потому что мы заботимся о твоем здоровье
• Помощь карьерного консультанта для выбора индивидуального направления развития
• Работа в аккредитованной IT компании
• Штаб-квартира в центре Екатеринбурга с собственным баром, зонами для отдыха, амфитеатром и садом из финиковых пальм, папоротников и гигантских фикусов
• Частичная компенсация питания при работе из офиса
• Открытый диалог с топ-менеджерами и дружный коллектив — база нашей культуры
• Изучение английского языка, компенсация обучений и участие в конференциях, чтобы ты рос вместе с компанией
• Корпоративная скидка в «‎Золотое Яблоко», а еще бонусы и акции от партнеров
• Масштабные корпоративы, книжные и спортивные сообщества, small talk и множество других неформальных встреч
• Никаких ограничений по дресс-коду и внешнему виду. Мы уважаем твою индивидуальность!

Присоединяйся к нам — вместе мы создадим будущее beauty-мира!