Специалист по информационной безопасности (AppWebSec) (удаленная работа)

VK

7 ноября 2024

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: Специалист по информационной безопасности (AppWebSec)

Описание вакансии

Мы активно ищем Специалиста по информационной безопасности в RuStore.

RuStore официальный российский магазин мобильных приложений, который занимает первое место среди отечественных сторов по аудитории. Это один из самых динамичных проектов VK.

Задачи:
  • выявление уязвимостей в информационных системах;
  • анализ защищённости веб и мобильных приложений;
  • анализ исходного кода;
  • отслеживание уязвимостей in the wild, анализ их релевантности и проверка их наличия в продукте;
  • формирование отчётной документации.
Требования:
  • опыт проведения тестов на проникновение / анализа защищённости приложений от трёх лет;
  • опыт работы с инструментарием пентестера: nmap, Burp Suite, MobSF, SQLmap, Metasploit и т. д.;
  • опыт применения публичных эксплоитов, доработка poc'ов (Proof of Concept);
  • знание основных концепций безопасности ОС Windows и Linux;
  • умение читать исходный код на Java/PHP/Go/Kotlin/Python;
  • умение проводить анализ защищённости мобильных приложений iOS и Android;
  • углубленное знание сетевых технологий;
  • понимание основных методологий анализа защищённости / тестирования на проникновение;
  • умение автоматизировать задачи с помощью какого-либо скриптового языка программирования.
Будет плюсом:
  • опыт участия или разработки CTF-соревнований;
  • наличие сертификатов OSCP, OSWE и т. д.;
  • зарегистрированные CVE;
  • опыт выступления на тематических конференциях;
  • опыт участия в Bug Bounty программах.