Специалист по анализу защищенности (pentest) (удаленная работа)

Вакансия: Специалист по анализу защищенности (pentest)

Описание вакансии

ОТП Банк это банк с понятной философией. У банка есть миссия стать самым клиентоцентричным банком страны. Банк хочет не только предоставлять весь спектр современных банковских услуг, обеспечивать отличный опыт взаимодействия через цифровые каналы и предлагать выгодные и удобные продукты, но и вызывать эмоции. Поддерживать устремления тех, кто открыт новому, тех кто с оптимизмом смотрит на жизнь и готов к смелым поступкам. Чтобы внутренний образ соответствовал внешнему мы изменились визуально и стали намного ярче. Каждый новый цвет обозначает конкретное качество, а вместе они формируют цветовую фотографию эмоций ОТП. В этом суть репозиционирования банка, ведь бренд и его восприятие важны как для клиентов, так и для сотрудников.

Наш общий успех возможен, если сотрудникам будет не все равно, команда будет думать не только о внешних клиентах, но и о коллегах. Ведь клиентоцентричность не может быть только наружу, она должна быть сначала внутри, а значит работать в ОТП при таком подходе станет максимально удобно. Для нас отсутствие бюрократии, прозрачность процессов и чувство дружеского плеча первый шаг к неисчерпаемому вдохновению.

Кто мы:
Zero-day уязвимости, APT-атаки, фишинг, эксплойты... для вас это не просто слова, а часть профессионального лексикона? Умеете обходить WAF и IDS? Знаете, как провести атаку через цепочку поставки или внедрить ransomware? Мы ищем Red Teamer'а, способного видеть систему в целом, анализировать риски и разрабатывать комплексные стратегии защиты, основанные на реальных угрозах. Вам предстоит погрузиться в мир моделирования угроз, проводить пентесты инфраструктуры, web и мобильных приложений для выявления и устранения уязвимостей до того, как их смогут использовать злоумышленники.

Чем предстоит заниматься:

• Проводить анализ защищённости web-приложений и инфраструктуры;
• Участвовать в security code review кода Java/Kotlin/JavaScript;
• Предоставлять разработчикам рекомендации по устранению выявленных уязвимостей
• Разрабатывать правила для систем SAST, DAST, SCA;
• Разрабатывать метрики по AppSec- и DevSecOps-процессам;
• Участвовать в мероприятиях по встраиванию процессов обеспечения ИБ в разработку сервисов банка, осуществляемых по Agile методологии;
• Участвовать в мероприятиях, направленных на соблюдение требований законодательства, регуляторов и нормативных документов банка.

Что мы ждём от тебя:

• Опыт с различными решениями классов Vulnerability Management/Vulnerability Scanner (Maxpatrol, Nessus, RedCheck и т.п.), SAST (Fortify, PT Application inspector), DAST (ZAP), OSA/SCA - умение писать правила для них;
• Умение анализировать код с точки зрения безопасности: Java/ Kotlin/ Python/JavaScript;
• Понимание принципов работы современных приложений, процессов SSDLC, CI/CD;
• умение работать с kali linux.

Что мы предлагаем:

• Красивый офис/удобное рабочее место (м. Войковская) или удаленный формат работы;
• Возможность изменять время начала и конца рабочего дня по согласованию с руководителем;
• Отсутствие строгого дресс-кода (мы лояльны к любому проявлению личного стиля);
• Программы поощрения ОТП Мания (когда ты за внутреннюю валюту можешь купить себе как толстовку, так и day-off, например);
• Welcome pack;
• ДМС;
• Льготные условия по кредитам и депозитам;
• BestBenefits сервис скидок и привилегий (техника и электроника, рестораны и доставка, обучение, отдых, спорт, красота и здоровье, товары, развлечения, услуги, детские товары и развлечения);
• Управленческое обучение, развитие навыков личной эффективности, профессиональное развитие;
• Участие в корпоративных и спортивных мероприятиях (он-лайн и офф-лайн);
• Корпоративная библиотека.