Специалист по анализу защищенности Web-ресурсов

28 Декабря

до 500 000 руб.

Партнерские Вакансии

Компания "Транснефть-Технологии"

Компания Транснефть-Технологии оказывает IT-услуги организациям системы «Транснефть» в области внедрения, технической эксплуатации и сопровождения корпоративных информационных систем и IT-инфраструктуры.

В команде тестирования защищенности информационных ресурсов Компании открыта позиция пентестера со специализацией Web / Mobile.

Хотим видеть в команде человека, активно интересующегося развитием сферы атак на веб и мобильные приложения (Twitter / TG / конференции и митапы), готового стать в команде центром компетенций по данному направлению.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Проверять внутренние веб-приложения / API / мобильные приложения на наличие уязвимостей;
• Использовать готовый инструментарий / разрабатывать свой для их эксплуатации и демонстрации impact;
• Участвовать в проектах в формате Red Team для пробива внешнего периметра через веб-приложения / мобильные приложения;
• Участвовать в проектах в формате Purple Team по улучшению системы мониторинга и реагирования на инциденты ИБ;
• Готовить рекомендации по устранению обнаруженных уязвимостей и повышению уровня защищенности веб- и мобильных приложений;
• Разрабатывать отчеты по результатам проектов;

• Развивать собственную экспертизу, разрабатывать инструментарий, формировать базу знаний подразделения по веб-пентесту.

МЫ ОЖИДАЕМ ОТ ВАС:

• Опыт работы от трех лет в качестве веб-пентестера;
• Расширенные знания основных технологий / протоколов, используемых в веб-приложениях;
• Опыт нахождения критичных уязвимостей, в основном server-side, которые позволяют преодолевать защитный периметр Организации; умение строить цепь из нескольких уязвимостей для получения доступа внутрь ИТ-инфраструктуры.
• Умение читать и анализировать исходный код на распространенных языках программирования (Python, Java, PHP, С++, C#);
• Опыт работы с инструментами с инструментами для веб-пентеста;
• Опыт работ с инструментами для анализа безопасности мобильных приложений;
• Понимание причин появления веб-уязвимостей, опыт подготовки рекомендаций по их устранению (изменения в коде, виртуальный патчинг и другие компенсирующие меры)
• Опыт использования скриптовых языков для автоматизации рутинных действий / создания и доработки PoC.

Как преимущество:

• Участие в профессиональных соревнованиях (различные CTF, HTB)
• Опыт участия/успешные обнаружения уязвимостей в проектах Bug Bounty;
• Опыт администрирования различных веб-серверов, *nix и Windows-систем;
• Наличие профессиональных сертификатов (OSCP, OSWE, eWPTv2, WPTX, и подобных);
• Опыт анализа защищенности Kubernetes/Docker;
• Опыт проведения имитационных фишинговых рассылок.

МЫ ПРЕДЛАГАЕМ:

• Работа в стабильной, развивающейся компании, высокий уровень дохода (оклад +ежемесячные и годовые премии)
• Широкий социальный пакет: ДМС (+стоматология), доплата к отпуску, частичная компенсация санаторно-курортного лечения и отдыха; скидки на фитнес и др.
• График работы: 5/2 с 09:00 до 18.00; сб и вс - выходные;
• Возможность совмещать работу из дома и в офисе
• Уютный и комфортный офис;
• Возможности карьерного и профессионального роста;
• Периодические командировки на объекты тестирования в режиме RedTeam;
• Возможность совмещать работу из дома и в офисе.