Специалист по анализу уязвимостей/защите веб-приложений

Основные функции и задачи:

  • Регулярный анализ на уязвимости разрабатываемых компанией программных решений (сканирование, выявление и эксплуатация уязвимостей, составление требований ИБ к code review и к архитектуре приложений);
  • Участие в текущей деятельности по разработке в качестве эксперта по информационной безопасности;
  • Развитие процесса SDLC в компании, внедрение соответствующих инструментов;

Требования к кандидату:

  • Опыт работы на аналогичной позиции (или с аналогичным функционалом) не менее года;
  • Владение навыками ручного и автоматизированного тестирования безопасности веб-приложений;
  • Понимание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest…), а также основных веб-уязвимостей;
  • Знание угроз из OWASP TOP-10, умение проводить основные атаки на веб-приложения: XSS, SQL injection, CSRF, RFI и LFI и т.д.;
  • Знание и опыт применения основных инструментов для анализа уязвимости веб-приложений;
  • Навыки работы в Linux на уровне продвинутого пользователя или администратора;

Приветствуется:

  • Наличие профильных сертификатов (CEH, OSCP, OSCE и пр.);
  • Участие в bugbounty-программах;
  • Навыки программирования, в первую очередь JavaScript (ES2016); Node.js. Знание распространенных Node.js и npm модулей;
  • Знания особенностей работы PostgreSQL.

*возможна удаленная работа