Специалист по анализу защищенности web-приложений Full-time

О компании и команде

Cloud.ru — облачный провайдер услуг и сервисов по моделям IaaS и PaaS для физлиц, стартапов, малого, среднего, крупного бизнеса и корпораций.

Ожидания от кандидата

  • Анализ защищенности веб-приложений и информационных систем (blackbox/graybox/whitebox);
  • Анализ исходного кода на уязвимости;
  • Анализ ИБ архитектуры веб-приложений и ИС;
  • Автоматизация процесса нахождения типовых уязвимостей веб-приложений;
  • Разработка рекомендаций по устранению уязвимостей и контроль их устранения;
  • Взаимодействие с ответственными от команд разработки по вопросам устранения уязвимостей;
  • Внешнее тестирование на проникновение;
  • Внутреннее тестирование на проникновение.

Требования:

  • ​​​​​​​Практический опыт проведения тестирования веб-приложений и информационных систем на уязвимости;
  • Понимание принципов атак на веб-приложения и информационные системы с использованием уязвимостей из OWASP TOP 10;
  • Знание как минимум одного языка программирования (go, java, python, php);
  • Навыки анализа исходного кода (PHP, Java, js, C#, Python);
  • Знание стека TCP/IP и опыт работы со средствами анализа сетевого трафика (Burp Suite, OWASP ZAP, Fiddler, Wireshark);
  • Знание Web-технологий (CMS, Web-Servers, SQL, WAF);
  • Умение разобраться в архитектуре веб-приложения и ИС;
  • Понимание принципов работы и технологий веб-приложений (websocket, REST, SOAP и т.д.; CORS, HSTS, SOP, CSP; OpenID, OAuth2 и др.);
  • Знание принципов работы микросервисной архитектуры веб-приложений.

Будет плюсом:

  • Опыт разработки веб-приложений (бэкграунд full-stack разработчика);
  • Сертификация в области практической безопасности (OSWE/GWAPT и т.д.);
  • Опыт участия в программах поиска уязвимостей(bug bounty);
  • Опыт проведения комплексного анализа защищенности платежных инфраструктур и ДБО • Опыт участия в CTF;
  • Опыт администрирования ОС Win/*nix, конфигурирования веб-серверов;
  • Опыт проведения пентеста веб-приложений на облачных инфраструктурах (AWS, GCP, Azure и т.п.);
  • Опыт участия в Red Team.

Условия работы

  • Оформление в соответствии с трудовым законодательством РФ;
  • Конкурентный уровень дохода (оклад + годовой бонус);
  • ДМС со стоматологией и возможностью подключения к программе своих детей и родственников;
  • Прозрачную систему мотивации, которая позволяет влиять на уровень дохода;
  • Работу в команде профессионалов;
  • Участие в создании инновационных продуктов;
  • Гибкое начало рабочего дня, пятница - сокращённый рабочий день;
  • Возможность работать удаленно (территория РФ);
  • Офис в центре Москвы;
  • Корпоративную мобильную связь;
  • Льготную программу ипотечного и потребительского кредитования.

Ещё у нас:

  • Возможность вертикального и горизонтального роста;
  • Бонусные программы от компаний партнёров;
  • Возможность получения бонуса за закрытие вакансии по вашей рекомендации;
  • Материальная помощь при рождении детей и др. семейных обстоятельствах;
  • Обучение в Корпоративном университете за счёт компании;
  • Участие в профильных конференциях в качестве спикера или слушателя;
  • Корпоративная жизнь: спортивные комьюнити, клубы по интересам (настолки, интеллектуальные игры).

Дополнительные инструкции

По вакансии пишите https://t.me/samarov_a

Overview

  • Employer: Cloud.ru
  • Job Title: Специалист по анализу защищенности web-приложений
  • Published: 11 months, 3 weeks ago
Apply For This Job