Pentester( Бэнкс Софт Системс )
09 Октября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "Бэнкс Софт Системс"
BSS — компания с 27-летней историей успешной работы. Мы были и остаемся в числе лидеров в области разработки и внедрения систем дистанционного банковского обслуживания в России. В числе наших клиентов — 8 из 11 системообразующих банков. Наша компания входит в реестр аккредитованных IT-организаций Минцифры.
Обязанности:
- Проведение веб-пентестов с использованием передовых методик и инструментов для выявления уязвимостей веб-приложений и систем с помощью методов "белого", "серого" и "черного" ящиков;
- Анализ безопасности веб-приложений, мобильных приложений, идентификация и эксплуатация уязвимостей, а также разработка эксплойтов;
- Подготовка подробных отчетов о тестировании с описанием обнаруженных уязвимостей и предоставление рекомендаций по их устранению;
- Участие в проектах анализа защищенности в соответствии с требованиями оценочный уровень доверия 4 (ОУД4);
- Консультирование команды разработки и системного администрирования по вопросам безопасности и рекомендациям по устранению уязвимостей;
- Проведение тестирования на проникновение с использованием методов социальной инженерии;
Требования:
- Опыт проведения веб-пентестов и доказательство успешных результатов;
- Уверенное знание основ веб-разработки, протоколов (HTTP, HTTPS) и понимание архитектуры веб-приложений;
- Знание основных типов уязвимостей мобильных приложений согласно методики OWASP Mobile Top 10;
- Знание основных типов уязвимостей веб-приложений, таких как инъекции, XSS, SSRF т.д., а также опыт их обнаружения и эксплуатации;
- Опыт работы с инструментами для сканирования и тестирования уязвимостей, такими как Burp Suite, OWASP Zap, Nmap, Nessus и другими;
- Понимание криптографии, протоколов безопасности и стандартов шифрования;
- Умение анализировать результаты сканирования и тестирования уязвимостей, а также разрабатывать эксплойты для них;
- Знание операционных систем, сетевых протоколов и системной безопасности;
- Опыт работы с командной строкой и сценариями на языках программирования, таких как Python, Bash или PowerShell;
Будет плюсом:
- Сертификации в области информационной безопасности, такие как OSCP, OSWE, BSCP и другие;
- Опыт работы с другими видами пентестинга;
- Знание методов и средств обхода защиты, включая обход WAF (Web Application Firewall) и других механизмов защиты;
Мы предлагаем:
- Гибкий начало рабочего дня, удаленный/гибридный формат работы;
- ТК РФ, белая заработная плата, квартальные премии;
- Профессиональное обучение и развитие;
- Социальные условия:
- ДМС (включает сеть ведущих клиник и стоматологию, страховку выезжающих за рубеж);
- Бесплатное изучение английского языка.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
29 Сентября
Pentester (Пентестер)( KOTELOV )
Москва
Компания "KOTELOV" Привет! Меня зовут Ксюша, я HR KOTELOV. Мы удобно и красиво делаем диджитал со множеством интеграций для крупных компаний....
29 Сентября
Pentester / Cyber Security Researcher (Threat Intelligence Team)
Москва
Компания "Group-IB" Компания F.A.C.C.T. (Fight Against Cybercrime Technologies) — российский разработчик технологий для борьбы с...
03 Октября
Руководитель ИТ-проектов( АФЛТ-Системс )
Москва
Компания "АФЛТ-Системс" АФЛТ-Системс – аккредитованная IT-компания в составе ГК "Аэрофлот", которая создает сервисы для авикомпаний и...
03 Октября
Москва
Компания "АФЛТ-Системс" О компании: ООО «АФЛТ-Системс»– официально аккредитованная в Минцифры ИТ-компания, основанная в сентябре 2022 года....
04 Октября
QA специалист-автоматизатор (ОФИС)( Ред Софт )
Дубна
от 60 000 руб.
Компания "Ред Софт" Обязанности: - Написание автотестов по имеющимся сценариям тестирования - Помощь в развитии инфраструктуры...
Вакансия размещена в отрасли