Pentest/Пентестер/AppSec

Описание вакансии

Задачи (можно выбрать несколько):

- Анализ безопасности бизнес решений.
- Проведение работ по пентесту, анализу защищенности WEB и мобильных приложений.
- Проведение сканирований, автоматизация, улучшение инструментов тестирования ИБ (QA Security, DAST, MAST);
- Управление уязвимостями и работа с командами по их устранению.

Будет плюсом, если Вы:

- Имеете опыт проведения пентестов/анализа защищенности WEB и мобильных приложений;
- Хорошо знакомы с OWASP TOP10, OWASP AI Security и OWASP Mobile Security.
- Имеете опыт работы с разными сканерами уязвимостей.
- Знаете Python или другие языки программирования для автоматизации задач.
- Имеете представление об особенностях разработки и архитектуре мобильных приложений на Android или IOS.
- Можете написать скрипт или ПО для выполнения задачи;
— Участвовали в Bug Bounty, регистрировали CVE или успешно проходили задачи CTF.
- Испытываете желание не только использовать технологии, но и развивать их.

Необходимые знания и навыки:

- Опыт работы в рамках тестирований на проникновение или AppSec практик
- Хотя бы небольшой опыт проведения тестов на проникновение/анализа защищенности приложений/сканирований;
- Навыки владения распространенными программами и фреймворками для проведения анализа защищенности.
- Умение находить уязвимости в ручном режиме.
- Понимание принципов работы и технологий современных веб-приложений и их уязвимостей.
Мы предлагаем:
- По-настоящему живую и увлечённую команду, профессиональное развитие в команде одного из крупнейших Банков России;
- Официальное оформление по ТК РФ, достойный уровень вознаграждения;
- Корпоративное ДМС со стоматологией с первого месяца работы;
- Отпуск 33 дня + материальная помощь к отпуску, различные корпоративные программы;
- Возможность пользоваться Библиотекой и платформой с онлайн-курсами, участие в специализированных конференциях;
- Скидки от партнеров (ГПБ Бонус), сотовая связь для служебного использования;
- Активная корпоративная жизнь: устраиваем нескучные чтения, спортивные марафоны, квизы.