Специалист по анализу защищенности (pentest)@ Золотое Яблоко
О позиции
Привет! Мы — команда «Золотого Яблока», и мы ищем Специалиста по анализу защищенности (pentest) для работы в Департаменте безопасности e-commerce. Эта вакансия предлагает уникальную возможность стать частью нашей команды и внести свой вклад в защиту наших сервисов и приложений.
Чем вы будете заниматься
- Анализировать уязвимости сервисов, приложений и архитектуры, а также внедрять меры по их устранению.
- Проводить анализ защищенности веб и мобильных приложений методами черного, серого и белого ящиков.
- Выполнять аудит безопасности необходимых сред и приложений.
- Проводить аудит и тестирование программ лояльности на предмет безопасности и возможных злоупотреблений, включая анализ бизнес-логики и выявление потенциальных уязвимостей.
- Составлять отчеты по результатам аудита и тестирования, предоставляя рекомендации по устранению выявленных проблем.
Требования
- Коммерческий опыт работы от 2 лет в области анализа защищенности.
- Глубокие знания web-технологий и понимание природы уязвимостей из OWASP Top 10 и OWASP Mobile Top 10.
- Опыт работы с инструментами: nmap, BurpSuite, ZAP, MSF, SQLmap, nuclei, mobsf, gobuster и другими.
- Опыт тестирования на проникновение веб-приложений, мобильных приложений и API от 1 года.
- Знания принципов работы средств защиты информации (WAF и решений на уровне сервиса).
- Умение обходить защиту на уровне приложений и средств защиты информации.
Будет плюсом
- Опыт работы в аккредитованных IT-компаниях.
- Знания в области криптографии и защиты данных.
- Опыт работы с системами управления уязвимостями.
Что мы предлагаем
- Работа в аккредитованной IT компании с современными технологиями.
- Офис в центре Екатеринбурга, в комфортной рабочей среде.
- Поддержка при релокации (обсуждаем условия).
- ДМС со стоматологией.
- Частичная компенсация питания при работе из офиса.
- Кафетерий льгот с возможностью выбора бенефитов.
- Отсутствие ограничений по дресс-коду.
Вакансия предлагает интересные задачи в области кибербезопасности, но требует значительного опыта. Условия работы конкурентные, но офисный формат может быть ограничивающим для некоторых кандидатов.
Кто здесь добьётся успеха
Глубокие знания в области анализа уязвимостей с использованием инструментов, таких как Nmap и BurpSuite, а также опыт работы с OWASP Top Ten для оценки безопасности веб-приложений.
Способность самостоятельно проводить тесты на проникновение в офисной среде, что требует высокой степени самодисциплины и организационных навыков для эффективного управления временем.
Опыт работы с мобильной безопасностью и анализом уязвимостей, включая использование инструментов, таких как SQLMap, для тестирования приложений на Android и iOS.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев