Специалист по анализу защищенности (pentest)@ Золотое Яблоко

О позиции

Привет! Мы — команда «Золотого Яблока», и мы ищем Специалиста по анализу защищенности (pentest) для работы в Департаменте безопасности e-commerce. Эта вакансия предлагает уникальную возможность стать частью нашей команды и внести свой вклад в защиту наших сервисов и приложений.

Чем вы будете заниматься

• Анализировать уязвимости сервисов, приложений и архитектуры, а также внедрять меры по их устранению.
• Проводить анализ защищенности веб и мобильных приложений методами черного, серого и белого ящиков.
• Выполнять аудит безопасности необходимых сред и приложений.
• Проводить аудит и тестирование программ лояльности на предмет безопасности и возможных злоупотреблений, включая анализ бизнес-логики и выявление потенциальных уязвимостей.
• Составлять отчеты по результатам аудита и тестирования, предоставляя рекомендации по устранению выявленных проблем.

Требования

• Коммерческий опыт работы от 2 лет в области анализа защищенности.
• Глубокие знания web-технологий и понимание природы уязвимостей из OWASP Top 10 и OWASP Mobile Top 10.
• Опыт работы с инструментами: nmap, BurpSuite, ZAP, MSF, SQLmap, nuclei, mobsf, gobuster и другими.
• Опыт тестирования на проникновение веб-приложений, мобильных приложений и API от 1 года.
• Знания принципов работы средств защиты информации (WAF и решений на уровне сервиса).
• Умение обходить защиту на уровне приложений и средств защиты информации.

Будет плюсом

• Опыт работы в аккредитованных IT-компаниях.
• Знания в области криптографии и защиты данных.
• Опыт работы с системами управления уязвимостями.

Что мы предлагаем

• Работа в аккредитованной IT компании с современными технологиями.
• Офис в центре Екатеринбурга, в комфортной рабочей среде.
• Поддержка при релокации (обсуждаем условия).
• ДМС со стоматологией.
• Частичная компенсация питания при работе из офиса.
• Кафетерий льгот с возможностью выбора бенефитов.
• Отсутствие ограничений по дресс-коду.