Сейчас мы расширяем команду и ищем специалиста по кибербезопасности.
На бекенде используем современный Cloud Native стек – Golang, Docker, Kubernetes, Elasticsearch. Приложение – React Native (vanila). Умеем и любим работать удаленно – используем slack, g-suite, google meet и gitlab.
Регулярный анализ на уязвимости разрабатываемых компанией продуктов (сканирование, выявление и эксплуатация уязвимостей, составление требований к code review и к архитектуре приложений)
Проведение статического, динамического анализа кода, реверс-инжиниринг
Актуализация уязвимостей в DefectDojo
Взаимодействие с разработчиками для устранения уязвимостей
Подготовка отчетных материалов
Участие в текущей деятельности по разработке в качестве эксперта по кибербезопасности
Развитие процесса SDLC в компании, настройка и эксплуатация соответствующих инструментов
Опыт работы на аналогичной позиции (или с аналогичным функционалом) не менее года
Знание и опыт применения основных инструментов для анализа уязвимости веб-приложений, владение навыками ручного и автоматизированного тестирования безопасности веб-приложений с помощью инструментов DAST
Понимание работы веб-протоколов и технологий (http, https, ajax, json, rest...), а также основных веб-уязвимостей
Знание угроз из OWASP TOP-10 для web и app, умение проводить основные атаки на веб-приложения: XSS, SQL injection, CSRF, RFI и LFI и т.д.
Знание методологий OWASP и BSIMM 10
Знание гайдов OWASP по проведению тестирования на уязвимости
Навыки работы в Linux на уровне продвинутого пользователя или администратора
Приветствуется: Наличие профильных сертификатов (CEH). Участие в bugbounty-программах. Навыки программирования или создания скриптов на bash/python
Достойный уровень дохода
Интересные и амбициозные задачи
Все, что необходимо для комфортной работы (оборудование и другие ресурсы)
Полноценная настоящая асинхронная удаленная работа в геораспределенной команде
ДМС