Задачи:

• проведение оценки безопасности веб-приложений;
• сбор информации о сетевой инфраструктуре и конфигурациях серверов;
• идентификация уязвимостей и анализ их потенциального воздействия на бизнес;
• разработка и демонстрация сценариев эксплуатации для выявленных уязвимостей;
• взаимодействие с разработчиками и командами по безопасности для помощи в исправлении уязвимостей;
• участие в аудите безопасности и анализе архитектуры приложений;
• проведение тестов на отказоустойчивость и определение потенциального ущерба от атак;
• проведение тестирования на предмет распространенных уязвимостей (SQL-инъекции, XSS, CSRF и др.).

Требования:

• опыт работы в области анализа защищенности веб-приложений от 3 лет;
• знание основных уязвимостей веб-приложений (OWASP Top-10) и методов их эксплуатации;
• опыт работы с инструментами для тестирования на безопасность (Burp Suite, OWASP ZAP, Nessus и т.д.);
• понимание структуры кода веб-приложения;
• умение анализировать код (знание HTML, JavaScript, SQL и других технологий);
• аналитический склад ума, внимание к деталям и способность работать в команде.

Будет плюсом:

• знание основ сетевой безопасности и технологий шифрования;
• наличие сертификатов в области информационной безопасности (CISSP, CEH, OSCP и т.д.).

Мы предлагаем:

• расширенный ДМС со стоматологией — с первого рабочего дня;
• офис в шаговой доступности от метро;
• 100% оплата больничного (30 дней в год);
• материальный бонус при рождении ребенка, ведение беременности, ДМС и подарки детям;
• телемедицина и медицинская поддержка 24/7;
• полис страхования от критических заболеваний;
• программа благополучия сотрудников, включающая работу с психологом, финансовые и юридические консультации;
• материальная помощь в особых случаях;
• занятия английским языком;
• корпоративные скидки;
• дополнительное профессиональное обучение;
• компенсация затрат на спорт — занятия в фитнес-клубе, индивидуальные тренировки и участия в соревнованиях.