О позиции
Мы ищем Специалиста по оценке безопасности (Web Pentest) для присоединения к нашей команде в компании МойОфис. Ваша роль будет заключаться в анализе защищенности веб-приложений и внутренних сервисов компании. Если вы обладаете опытом более 5 лет в области информационной безопасности и хотите развивать свои навыки, эта позиция для вас!
Чем вы будете заниматься
- Анализ защищенности внутренних и внешних сервисов компании с использованием методики OWASP WSTG (black/gray/white box тестирования).
- Разворачивание, актуализация, тестирование SAST и DAST-инструментария, необходимого для проведения white box тестирований.
- Участие в проектах по тестированию на проникновение и RedTeam в качестве специалиста по анализу защищенности веб-приложений.
- Подготовка рекомендаций (написание отчетов) по повышению уровня защищенности по результатам проведенных работ.
- Исследовательская деятельность в области информационной безопасности, развитие собственных компетенций и компетенций команды в направлении анализа защищенности веб-приложений.
Требования
- Опыт работы в области практического анализа защищенности веб-приложений (от 5 лет).
- Владение основными инструментами анализа защищенности веб-приложений.
- Работа с эксплойтами, их модификация и выполнение.
- Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP).
- Знание используемых в корпоративной среде систем и технологий и атаки на них.
- Знание сетевых протоколов и протоколов аутентификации и авторизации различных систем.
- Умение читать и анализировать исходный код на распространенных языках программирования.
- Опыт работы с различными решениями в области SAST и DAST, в том числе с открытым исходным кодом.
- Знание скриптовых языков программирования для автоматизации рабочих процессов.
- Технический английский.
Что мы предлагаем
- Конкурентная заработная плата от 350 000 ₽ в месяц.
- Возможность работать в динамичной команде профессионалов.
- Развитие и обучение в области информационной безопасности.
- Участие в интересных проектах и возможность влиять на безопасность компании.
- Комфортные условия работы в офисе в Москве.
Вакансия хорошая, с четкими требованиями и конкурентной зарплатой. Однако, описание может быть более подробным.
Кто здесь добьётся успеха
Глубокие знания OWASP и его принципов, а также опыт применения SAST и DAST для оценки безопасности веб-приложений.
Способность работать в офисе в команде с другими специалистами по безопасности, что требует высокой степени коллаборации и обмена знаниями.
Опыт работы с методологиями PTES и MITRE ATT&CK, что позволяет системно подходить к анализу уязвимостей и выстраиванию защитных механизмов.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев