Ведущий инженер

.

Обязанности

Чем предстоит заниматься:

• понимание и способность объяснить распространенные недостатки в обеспечении безопасности, которые встречаются в мобильных и web-приложениях, например, из OWASP Top-10
• опыт разработки и написания скриптов, например, на Python, JavaScript
• знание и понимание основных принципов работы сетевых и web-протоколов (TCP/IP, UDP, HTTP, HTTPS и пр.)
• применение гибкого и конструктивного подхода при решении проблем
• понимание структуры MITRE ATT&CK
• опыт эксплуатации уязвимостей, характерных для web-приложений
• способность обнаруживать: SQLi, XSS, CSRF, SSRF, недостатки аутентификации и авторизации и другие web-уязвимости
• знание технологии аутентификации включая OAuth, SAML, CAs, OTP/TOTP
• знание MSTG, WSTG.

Требования

Ждем от кандидата:

• умение анализировать программный код с точки зрения безопасности
• умение анализировать результаты статического анализа кода (SAST);
• Опыт работы с инструментами SAST;
• Умение разрабатывать детальный план тестирования;
• Опыт работы с инструментами безопасности, например, Burp Suite, OWASP ZAP и т.п.;
• Опыт разработки и написания скриптов, например, на Python, JavaScript;
• Знание и понимание основных принципов работы

Условия

Что мы предлагаем:

• возможность строить успешную карьеру в самой крупной команде информационной безопасности в стране
• профессиональное обучение
• льготная ипотека для сотрудников
• ДМС для сотрудников и льготное медицинское обслуживание для близких
• корпоративный фитнес-зал
• скидки на продукты экосистемы Сбера.