Пентестер / Специалист по тестированию на проникновение

Описание вакансии

При отклике пожалуйста укажите свои финансовые ожидания!

ООО "Новая Студия" (бренд НЕМО) основана в 2008 году и является аккредитованной IT-компанией, участником инновационного кластера Сколково и ИНТЦ “Воробьевы Горы” при МГУ Ломоносова. Наши продукты зарегистрированы в федеральном реестре программного обеспечения министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. Мы разрабатываем передовые технологические веб-продукты для авиакомпаний и тревел-компаний

Наши продукты помогают миллионам людей отправиться в путешествие, встретиться с родными или организовать деловую поездку. Ежегодно, с помощью наших продуктов отправляется в путешествие свыше 25 миллионов человек.

Какие дальнейшие шаги?

1. HR интервью по видеосвязи;

2. Интервью c будущим лидом;

3. Интервью с руководителем департамента:

4. Оффер!

Чем предстоит заниматься:

Регулярный профессиональный анализ безопасности всех компонентов веб-приложений (API, front-end, back-end);
Проведение полноценного ручного анализа безопасности сервера и его конфигурации, автоматизация проверки с использованием специализированного инструментария;
Подготовка исчерпывающих отчетов по выявленным проблемам, включая детальное описание каждого найденного недостатка и предложенные меры по его устранению;
Консультация и совместная работа с командами разработки и DevOps по повышению общей устойчивости системы;
Постоянное повышение собственной экспертизы и знакомство с новыми технологическими решениями и методами взлома;
Разработка предложений по улучшению процесса безопасной эксплуатации веб-решений.

Что для нас важно:

Релевантный опыт работы от 2-х лет;

Широкий опыт успешного проведения комплексного тестирования безопасности веб-приложений;
Углубленные знания основных техник атак (SQL Injection, Cross-Site Scripting, Cross-Site Request Forgery, файловые загрузки, DoS/DDoS, подбор пароля и т.п.);
Экспертиза работы с профессиональными средствами для тестирования безопасности (OWASP ZAP, Burp Suite, sqlmap, Nessus, Metasploit, WireShark и прочими аналогичными инструментами);
Практический опыт работы с современными веб-фреймворками и глубокое понимание работы PHP, JavaScript, Python;
Опыт в автоматизации пентестов для ускоренного поиска уязвимостей.

Будет плюсом:

Международные сертификации в области этичного хакинга (CEH, OSCP и подобные);
Уверенное владение GitLab/Github и облачными платформами;
Опыт работы в agile-проектах и понимание процессов CI/CD;
Владение английским языком на уровне понимания англоязычной документации и общения с международным сообществом специалистов.

Мы предлагаем:

Формат работы на выбор: удаленка/гибрид/работа из офиса в Москве или Саратове;
Гибкий подход к рабочему графику;
Официальное трудоустройство, белая ЗП, работа в аккредитованной IT-компании;
Авиабилеты с хорошей скидкой от партнера;
ДМС со стоматологией по окончанию испытательного срока;
Работа с передовыми технологиями и интересными проектами, профессиональный рост и развитие.