Специалист по анализу защищенности (pentest)

Описание

Компания Золотое Яблоко ищет хорошего специалиста на вакансию Специалист по анализу защищенности (pentest) . Екатеринбург (Россия). Полный рабочий день. Требуемые навыки: #middle, #SQL, #Python, #PostgreSQL, #Django, #OWASP, #BurpSuite.

Требования

SQL, Python, PostgreSQL, Django, OWASP, Burp Suite

Обязанности

О компании и команде

Привет! Мы команда Золотого Яблока , наполненная вдохновением и увлеченная своим делом. У нас нет места стандартам, мы ищем смелых и амбициозных, готовых воплощать свои идеи в жизнь на всю Россию и не только. Если ты горишь желанием изменить beauty-индустрию, ты наш человек!

Мы ищем Специалиста по анализу защищенности (pentest) , который не боится вызовов и стремится к новым вершинам.

Что нужно делать:

• Анализировать уязвимости сервисов, приложений, архитектуры, новых фич и внедрять меры по их устранению
  
• Анализировать защищенность веб и мобильных приложений методами черного,
  серого и белого ящиков
• Проводить аудит безопасности необходимых сред и приложений
• Проводить аудит и тестирование программ лояльности на предмет безопасности и
  возможных злоупотреблений (включая анализ бизнес-логики и выявление
  потенциальных уязвимостей)
• Составлять отчеты по результатам аудита и тестирования, предоставлять
  рекомендации по устранению выявленных проблем

Ожидания от кандидата

• Опыт работы в аналогичной должности от 1 года.
• Глубокие знания web-технологий
• Понимание природы уязвимостей из OWASP Top 10 и OWASP Mobile Top 10 и
  умение их эксплуатировать
• Умение работать с инструментами: nmap, BurpSuite, ZAP, MSF, SQLmap, nuclei, mobsf, gobuster и другими. Способность их применения в "боевом" режиме
  Опыта тестирования на проникновение веб-приложений, мобильных приложений и
• API от 1 года
• Знаний принципов работы средств защиты информации (WAF и решений на уровне сервиса)
• Умение обходить защиту на уровне приложений и средств защиты информации

Будет преимуществом, но не обязательно:

• Понимание инфраструктурных уязвимостей
• Навыки работы со скриптами (Python, Bash) для автоматизации тестов
• Наличие профильных сертификатов
• Успешный опыт участия в CTF
• Высшее образование в сфере ИБ или ИТ

Условия работы

• Персональное предложение по заработной плате и официальное трудоустройство, мы за прозрачность и честность
• График работы: 5/2. Работа в уютном офисе компании в г. Екатеринбург.
• ДМС со стоматологией, потому что мы заботимся о твоем здоровье
• Мы предлагаем помощь карьерного консультанта для выбора индивидуального направления развития
• Ты будешь работать в аккредитованной IT компании
• Штаб-квартира в центре Екатеринбурга с собственным баром, зонами для отдыха, амфитеатром и садом из финиковых пальм, папоротников и гигантских фикусов
• Частичная компенсация питания при работе из офиса
• Открытый диалог с топ-менеджерами и дружный коллектив база нашей культуры
• Изучение английского языка с преподавателем, компенсация обучений и участие в конференциях, чтобы ты рос вместе с компанией
• Корпоративная скидка в Золотое Яблоко , а еще бонусы и акции от партнеров
• Масштабные корпоративы, книжные и спортивные сообщества, small talk и множество других неформальных встреч
• Никаких ограничений по дресс-коду и внешнему виду. Мы уважаем твою индивидуальность!

Присоединяйся к нам вместе мы создадим будущее beauty-мира!