Пентестер (Penetration tester) (удаленная работа)

Вакансия: Пентестер (Penetration tester)

Описание вакансии

IDF Technology – успешная IT-компания, специализирующаяся на кредитном скоринге, Data Science и финансовых цифровых технологиях. Мы приглашаем Penetration tester стать частью нашей компании!

Чем предстоит заниматься:

• Комплексный пентест веб- и мобильных приложений (white- gray- blackbox) с аудитом backend и API;
• Проведение статического и динамического анализа безопасности кода;
• Выявление прикладных и архитектурных уязвимостей приложений;
• Разработка отчетных материалов о проведенных работах;
• Взаимодействие с командами разработки и бизнес-анализа;
• Проведение верификации найденных уязвимостей;
• Проведение регулярных митапов в командах: повышение уровня в части безопасного программирования и тестирования, а также формирование понимания безопасной архитектуры приложения;
• Участие в построении процесса безопасной разработки ПО (SecSDLC);
• Мониторинг актуальных угроз информационной безопасности.

Что мы ожидаем от тебя:

• Знание архитектуры и основных принципов обеспечения безопасности веб- и мобильных приложений;
• Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS OWASP Mobile Top 10, MASVS;
• Базовые знания работы сетей, стек TCP IP / OSI;
• Опыт тестирования сетевой безопасности;
• Практический опыт работы специалистом по анализу защищенности (веб, пентест);
• Уверенное владение инструментарием по анализу защищенности (BurpSuite, Acunetix, OWASP ZAP либо аналогичные);
• Опыт работы с Atlassian Jira, Confluence.

Условия:

• Трудоустройство по ТК РФ, полный соц. пакет;

• Годовой бонус;

• ДМС после испытательного срока;

• Компенсация занятий иностранным языком;

• Отпуск 28 дней + 8 day off.

Мы ценим сплоченную командную работу и поддерживаем обмен опытом между подразделениями. Вас будут окружать талантливые, нацеленные на результат люди, с которыми вы с уверенностью сможете бросать вызов самым сложным задачам.

Работа в IDF Technology – это возможность реализовать себя на интересных и сложных проектах. Мы предлагаем нашим сотрудникам профессиональное и техническое развитие, финансовую стабильность.