.
Обязанности
Чем предстоит заниматься:
- понимание и способность объяснить распространенные недостатки в обеспечении безопасности, которые встречаются в мобильных и web-приложениях, например, из OWASP Top-10
- опыт разработки и написания скриптов, например, на Python, JavaScript
- знание и понимание основных принципов работы сетевых и web-протоколов (TCP/IP, UDP, HTTP, HTTPS и пр.)
- применение гибкого и конструктивного подхода при решении проблем
- понимание структуры MITRE ATT&CK
- опыт эксплуатации уязвимостей, характерных для web-приложений
- способность обнаруживать: SQLi, XSS, CSRF, SSRF, недостатки аутентификации и авторизации и другие web-уязвимости
- знание технологии аутентификации включая OAuth, SAML, CAs, OTP/TOTP
- знание MSTG, WSTG.
Требования
Ждем от кандидата:
- умение анализировать программный код с точки зрения безопасности
- умение анализировать результаты статического анализа кода (SAST);
- Опыт работы с инструментами SAST;
- Умение разрабатывать детальный план тестирования;
- Опыт работы с инструментами безопасности, например, Burp Suite, OWASP ZAP и т.п.;
- Опыт разработки и написания скриптов, например, на Python, JavaScript;
- Знание и понимание основных принципов работы
Условия
Что мы предлагаем:
- возможность строить успешную карьеру в самой крупной команде информационной безопасности в стране
- профессиональное обучение
- льготная ипотека для сотрудников
- ДМС для сотрудников и льготное медицинское обслуживание для близких
- корпоративный фитнес-зал
- скидки на продукты экосистемы Сбера.