Usetech это IT-компания, которая занимается разработкой ПО для крупных отечественных и зарубежных компаний, коммерческих и государственных. Мы работаем с 2006 года, и за это время успешно завершили для наших заказчиков более 2 тысяч проектов. Мы создаем софт для известных телекоммуникационных и IT компаний, топовых банков и производственных предприятий, крупнейших ритейлеров и добывающих компаний.
Обязанности:
Анализ защищённости веб и мобильных приложений (white/gray box), анализ защищённости backend-приложений;
Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности;
Подготовка рекомендаций по устранению уязвимостей в приложениях.
Задачи все связанные с pentest.
Требования:
Практический опыт проведения анализа защищённости веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне;
Понимание принципов работы современных веб-приложений (REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 etc);
Понимание принципов работы микросервисной архитектуры веб-приложений;
Умение разбираться в чужом коде (Java, Go, C#, Python);
Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
Понимание методологии OWASP ASVS и умение с ней работать;
Знание скриптовых языков программирования и навыки разработки прикладных инструментов для проведения тестов на проникновение;
Навыки работы с инструментами DAST;
Понимание современных процессов и практик разработки ПО: Agile, CI/CD; (SDLC, DevSecOps).
Условия:
Работу в компании, которая много лет входит в топы самых престижных рейтингов один из 25 лучших работодателей России 2020 по версии HeadHunter, 1-ое место в ежегодном рейтинге Самые лояльные сотрудники 2020 от HeadHunter и 7 место рейтинга Лидеры ИТ и Интернет индустрии России ;
Трудоустройство только официальное по ТК РФ и в штат компании по бессрочному трудовому договору;
Гибкое утро (с 8 до 12 утра по Москве), рабочий график 5/2, гибкое сочетание офисной и удаленной работы (в офисе комфортные рабочие места, а также комната отдыха с приставкой, настольным футболом, пинг-понгом, а также чаем/кофе с печеньками и прочими плюшками), а так же по желанию полностью удаленная работа;
Полис медицинского страхования (ДМС + стоматология для сотрудников, скидки на страхование для членов семьи);
Подарки, скидки и сертификаты для детей сотрудников;
Оплата обучения и сертификаций;
Регулярные внутренние семинары под эгидой Корпоративного Университета, посвященные новым технологиям и самым актуальным темам в области аналитики, разработки, тестирования, управления;
Usetech English Club обучение английскому с корпоративными скидками, разговорный клуб;
