В Telegram-канале рассказываем о команде, процессах работы, полезных инструментах и делимся рабочими лайфхаками.
Санкт-Петербург
Гибкий
Основные задачи
- Анализ угроз и защищенности приложений, сервисов и инфраструктуры
- Проведение тестирований на проникновение внутренних и публичных сервисов
- Формирование рекомендаций и внутренних требований к безопасности систем
- Compliance-аудиты корпоративных систем
- Развитие направлений учета, Compliance-соответствия, управления уязвимостями корпоративных систем.
- Участие в формировании принципов безопасной разработки
- Взаимодействие с техническими командами для разбора и устранения найденных уязвимостей, консультаций по архитектуре будущих проектов и др
Мы ожидаем
- Опыт работы на аналогичной должности от 3 лет
- Понимание принципов разработки безопасных веб-приложений, методов безопасной разработки.
- Знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP TOP 10, MITRE ATT&CK, CWE, SQLi, XSS, CSRF, Command injection и т.д.)
- Опыт использования основных утилит: nmap, metasploit, burp suite , owasp zap и т.д.
- Понимание методов защиты уровня ОС (Windows, Linux)
- Способность проведения security code review
- Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 и др.)
- Практический опыт проведения анализа защищенности веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости, понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне
Будет плюсом
- Навыки автоматизации на python/bash (python / bash / powershell)
- Навыки аудита безопасности доменной инфраструктуры MS
- Опыт работы с инструментами безопасной разработки (SAST / DAST) в конвейере CI/CD
- Опыт работы с WAF, SIEM
- Опыт разработки приложений
- Навыки реагирования и расследования инцидентов ИБ
- Участие в CTF
- Опыт работы с docker, docker-compose, k8s
Про условия
- Оформление в официально аккредитованную IT-компанию
- Белая заработная плата
- Годовая премия по результатам работы до 15% от суммарного оклада за 12 месяцев
- 30 000 бонусных рублей на услуги компании ежегодно
- Релокационный бонус при переезде
- Бесплатные обеды и кофе-брейки
- Офис в Санкт-Петербурге, 10 минут пешком от м. Московские ворота, своя парковка (и для велосипедов тоже)
Про здоровье и спорт
- Ежемесячная надбавка за некурение
- ДМС + стоматология + офисный врач*
- Доступ к психологическим консультациям: онлайн, в офисе или кабинете психолога
- 50% оплата абонемента в фитнес-клуб
- Спортивные мероприятия (турниры по пейнтболу, картингу, «Гонка героев», киберспорт)
- Аренда залов для футбола на газоне, пляжного волейбола, йога в офисе
- Офисный душ*
Про развитие
- От 50% до 100% оплаты обучения английскому, 50% — испанскому, еженедельные бесплатные разговорные клубы с носителями английского языка
- Внутренние обмены знаниями: lightning & thunder talks
- Персонализированный план обучения, возможность участия в конференциях по всему миру
- Онлайн-библиотека Alpina Digital
Про досуг
- Образовательные мероприятия (мастер-классы, лекции про вселенную или по психологии, квизы и многое другое)
- Походы в кино на фильмы про динозавров и трансляции фильмов в собственном конференц-зале
- PlayStation VR zone*, кикер и настольный теннис
*пока что только для питерского офиса
Откликнуться на вакансию
Резюме также можно прислать на HeadHunter.