PenTester в департамент информационной безопасности
Департамент информационной безопасности
AppSec / PenTester
Обязанности
- помогать словом и делом коллегам-разработчикам;
- проверять техническое задание на уязвимости;
- проверять исходный код на уязвимости;
- предлагать безопасные решения и подходы в процессе безопасной разработки;
- выжимать из WAF максимум возможного;
- изучать выявленные аномалии.
Требования
- знать технологии SSDLC, WAF, JWT;
- разрабатывать приложения, используя стек Java, Spring, JavaScript, Postgre;
- знать и уметь эксплуатировать уязвимости кода в стеке технологий;
- уметь настраивать и обходить WAF;
- уметь правильно готовить SAST, DAST, SCA;
- уметь учиться и быть полезным членом команды.
Что будет конкурентным преимуществом
- опыт задействования библиотек сертифицированных криптосредств;
- опыт подготовки к оценке влияния (ССКЗИ);
- PoCи собственного приготовления;
- интересные выступления и/или статьи по профилю;
- адекватное чувство юмора.
Условия
- официальное оформление (в штат компании);
- оклад обсуждается исходя из уровня знаний и навыков;
- квартальная премия по результатам работы;
- расширенный пакет ДМС (стоматолог, психолог, телемедицина);
- постоянное профессиональное самосовершенствование и внешнее обучение;
- возможность работать удаленно (по РФ);
- удобное расположение офиса в центре Москвы (2 минуты от м. Павелецкая).