Должностные обязанности:
- Анализ защищенности веб-приложений и CMS
- Анализ результатов сканирования Web-приложений и CMS различными сканерами
- Анализ результатов аудиторов внешних ресурсов сторонних подрядчиков
- Организация работ по устранению выявленных уязвимостей
- Разработка стандартов безопасности и требований по безопасной разработке Web приложений и CMS
- Разработка комплекса технических и организационных мер по защите внешних приложений, реализация Плана обеспечения безопасности внешних приложений
- Обеспечение безопасной разработки внешних приложений
- Обеспечение безопасного функционирования внешних Web приложений
- Тестирование веб-приложений на соответствие спецификации и требованиям
Требования:
- Понимание клиентской (XML, HTML, CSS, JS) и серверной (PHP, Java или .NET; СУБД) сторон Web-приложений
- Программирования на PHP, Python
- Понимание принципов работы Web-серверов, протоколов TCP и HTTP
- Владение Windows и Linux на уровне продвинутого пользователя или администратора
- Опыт конфигурирования веб-серверов.
- Знание в области атак и уязвимостей в Web-приложениях
- Знание в области атак и уязвимостей в CMS
- Знание поиск и применение SQL Injection
- Умение работать в MetaSploit,Burp Suite,Nessus Scanner, Aparser, SQL Map
- Личностные качества: умение организовывать работу, способность к самообучению, самостоятельной работе, умение расставлять приоритеты
Желательный опыт:
- Компрометации и защиты веб-приложений
- Участия в программах bug bounty
- Поиска уязвимостей нулевого дня и написания эксплоитов
- Программирования на Java и C#/VB (но можно и на ASP, ASP.NET, PHP, Python, Ruby)
- Проведение тестирования безопасности веб-приложения по методологии OWASP
- Участие в процессе анализа безопасности кода;
- Конфигурирование и работа с Web Application Firewall
- Работы с популярными СУБД
Газпром межрегионгаз
Университет Иннополис