Специалиста по анализу защищенности

Специалист по анализу защищенности (pentest) – Золотое Яблоко Город: Екатеринбург Формат: офис Привет! Мы — команда «Золотого Яблока», ищем Специалиста по анализу защищенности (pentest) в Департамент безопасности e-commerce. ❇️Что нужно делать: • Анализировать уязвимости сервисов, приложений, архитектуры, новых фич и внедрять меры по их устранению • Анализировать защищенность веб и мобильных приложений методами черного, серого и белого ящиков • Проводить аудит безопасности необходимых сред и приложений • Проводить аудит и тестирование программ лояльности на предмет безопасности и возможных злоупотреблений (включая анализ бизнес-логики и выявление потенциальных уязвимостей) • Составлять отчеты по результатам аудита и тестирования, предоставлять рекомендации по устранению выявленных проблем ✳️Что ждём от кандидата: • Коммерческий опыт работы от 2 лет • Глубокие знания web-технологий • Понимание природы уязвимостей из OWASP Top 10 и OWASP Mobile Top 10 и умение их эксплуатировать • Умение работать с инструментами: nmap, BurpSuite, ZAP, MSF, SQLmap, nuclei, mobsf, gobuster и другими. Способность их применения в "боевом" режиме. • Опыта тестирования на проникновение веб-приложений, мобильных приложений и API от 1 года • Знаний принципов работы средств защиты информации (WAF и решений на уровне сервиса) • Умение обходить защиту на уровне приложений и средств защиты информации ✅Почему с нами хорошо: • Работа в аккредитованной IT компании • Офис в штаб-квартире компании в центре г. Екатеринбург • Поддержка при релокации (обсуждаем условия) • ДМС со стоматологией • Частичная компенсация питания при работе из офиса • Кафетерий льгот с возможностью выбора бенефитов • Отсутствие ограничений по дресс-коду. Контакты: @YuliyaMazeeva