Специалист по анализу защищенности (pentest)

Привет! Мы — команда «Золотого Яблока», наполненная вдохновением и увлеченная своим делом. У нас нет места стандартам, мы ищем смелых и амбициозных, готовых воплощать свои идеи в жизнь на всю Россию и не только. Если ты горишь желанием изменить beauty-индустрию, ты наш человек!

Мы ищем Специалиста по анализу защищенности (pentest), который не боится вызовов и стремится к новым вершинам.

Что нужно делать:

• Анализировать уязвимости бизнес-процессов, веб-сервисов и архитектуры, новых
  фич и внедрять меры по их устранению
• Анализировать защищенность веб и мобильных приложений методами черного,
  серого и белого ящиков
• Проводить аудит безопасности необходимых сред и приложений
• Проводить аудит и тестирование программ лояльности на предмет безопасности и
  возможных злоупотреблений (включая анализ бизнес-логики и выявление
  потенциальных уязвимостей)
• Составлять отчеты по результатам аудита и тестирования, предоставлять
  рекомендации по устранению выявленных проблем

Что ждём от кандидата:

• Опыт работы в аналогичной должности от 1 года.
• Глубокие знания web-технологий
• Понимание природы уязвимостей из OWASP Top 10 и OWASP Mobile Top 10 и умение их эксплуатировать
• Умение работать с инструментами: nmap, BurpSuite, ZAP, MSF, SQLmap, nuclei, mobsf, gobuster и другими. Способность объяснить, как они работают в "боевом" режиме
• Опыта тестирования на проникновение веб-приложений, мобильных приложений и
  API от 1 года
• Знаний принципов работы средств защиты информации (WAF и решений на уровне сервиса)
• Умение обходить защиту на уровне приложений и средств защиты информации

Будет преимуществом, но не обязательно:

• Понимание инфраструктурных уязвимостей

• Навыки работы со скриптами (Python, Bash) для автоматизации тестов

• Наличие профильных сертификатов

• Успешный опыт участия в CTF

• Высшее образование в сфере ИБ или ИТ

Почему с нами хорошо:

• Персональное предложение по заработной плате и официальное трудоустройство, мы за прозрачность и честность
• График работы: 5/2. Работа в уютном офисе компании в г. Екатеринбург.
• ДМС со стоматологией, потому что мы заботимся о твоем здоровье
• Мы предлагаем помощь карьерного консультанта для выбора индивидуального направления развития
• Ты будешь работать в аккредитованной IT компании
• Штаб-квартира в центре Екатеринбурга с собственным баром, зонами для отдыха, амфитеатром и садом из финиковых пальм, папоротников и гигантских фикусов
• Частичная компенсация питания при работе из офиса
• Открытый диалог с топ-менеджерами и дружный коллектив — база нашей культуры
• Изучение английского языка с преподавателем, компенсация обучений и участие в конференциях, чтобы ты рос вместе с компанией
• Корпоративная скидка в «‎Золотое Яблоко», а еще бонусы и акции от партнеров
• Масштабные корпоративы, книжные и спортивные сообщества, small talk и множество других неформальных встреч
• Никаких ограничений по дресс-коду и внешнему виду. Мы уважаем твою индивидуальность!

Присоединяйся к нам — вместе мы создадим будущее beauty-мира!