Специалист по анализу защищённости (web)

Аналитика рынка

Стек

Откликнуться

Загрузите резюме — мы свяжем вас с работодателем напрямую через нашу базу.

Описание

Специалист по анализу защищённости (web) Заработная плата по договоренности Обязанности: • Проведение регулярного пентеста веб-приложений Компании; • Тестирование безопасности мобильного приложения (API, взаимодействие с backend); • Поиск и эксплуатация уязвимостей логики приложений; • Проведение ручного и полуавтоматического анализа уязвимостей; • Подготавливать отчёты по результатам по результатам проведённых проверок: описание, PoC, риск, рекомендации по исправлению; • Работа с отчётами по результатам пентеста и программы Bug Bounty; • Взаимодействие с разработчиками и DevOps при разборе и устранении уязвимостей, постановка задач на устранение уязвимостей; • Проверка эффективности мер защиты (WAF, rate-limit, auth-механизмы); • Участие в threat modeling для нового и изменяемого функционала, участие в приёмо-сдаточных испытаниях продукта. Требования: • Опыт поиска уязвимостей в качестве веб-пентестера, багхантера или участника Red Team; • Практический опыт ручного тестирования веб-приложений; • Знание OWASP Top 10 и типовых классов веб-уязвимостей; • Понимание принципов работы веб-приложений, HTTP(S), WSS; • Опыт тестирования аутентификации и авторизации: sessions, cookies, JWT, OAuth2 / OpenID Connect (на уровне атак и типовых ошибок); • Навыки работы с пентест-инструментами: Burp Suite, OWASP ZAP, Nuclei, Dirsearch, ffuf, wfuzz, Feroxbuster, kiterunner, Altdns, Amass, nsec3map, Subfinder; • Опыт использования и модификации PoC, эксплойтов, написания вспомогательных скриптов (Python, Bash и др.); • Уверенное знание Linux; • Понимание сетевых технологий: модель OSI, маршрутизация, протоколы; • Знание принципов работы и ограничений WAF; • Инструментальное владение AI для анализа, генерации и автоматизации. Мы предлагаем: • Гибридный формат работы (современный офис в Москве на Проспекте Мира); • Выгодные ипотечные льготные условия кредитования; • Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Delivery Club, Самокат, Ситимобил, Сбер Еаптека и другие; • ДМС с первого дня и льготное страхование для близких; • Корпоративная пенсионная программа; • Детский отдых и подарки за счет Компании; • Обучение за счет Компании: онлайн курсы в Виртуальной школе Сбера и неограниченный доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и возможность получить новую квалификацию; • Скидки на отдых в лучшем в мире курортном комплексе «Mriya Resort & SPA» в Ялте. Контакты: [email]

Контакты работодателя (email/phone/telegram) скрыты из публичного превью — отправьте резюме, чтобы мы связали вас напрямую.