Pentester( Бэнкс Софт Системс )
Город:
Москва
Занятость:
Полная занятость
Компания "Бэнкс Софт Системс"
BSS — компания с 27-летней историей успешной работы. Мы были и остаемся в числе лидеров в области разработки и внедрения систем дистанционного банковского обслуживания в России. В числе наших клиентов — 8 из 11 системообразующих банков. Наша компания входит в реестр аккредитованных IT-организаций Минцифры.
Обязанности:
- Проведение веб-пентестов с использованием передовых методик и инструментов для выявления уязвимостей веб-приложений и систем с помощью методов "белого", "серого" и "черного" ящиков;
- Анализ безопасности веб-приложений, мобильных приложений, идентификация и эксплуатация уязвимостей, а также разработка эксплойтов;
- Подготовка подробных отчетов о тестировании с описанием обнаруженных уязвимостей и предоставление рекомендаций по их устранению;
- Участие в проектах анализа защищенности в соответствии с требованиями оценочный уровень доверия 4 (ОУД4);
- Консультирование команды разработки и системного администрирования по вопросам безопасности и рекомендациям по устранению уязвимостей;
- Проведение тестирования на проникновение с использованием методов социальной инженерии;
Требования:
- Опыт проведения веб-пентестов и доказательство успешных результатов;
- Уверенное знание основ веб-разработки, протоколов (HTTP, HTTPS) и понимание архитектуры веб-приложений;
- Знание основных типов уязвимостей мобильных приложений согласно методики OWASP Mobile Top 10;
- Знание основных типов уязвимостей веб-приложений, таких как инъекции, XSS, SSRF т.д., а также опыт их обнаружения и эксплуатации;
- Опыт работы с инструментами для сканирования и тестирования уязвимостей, такими как Burp Suite, OWASP Zap, Nmap, Nessus и другими;
- Понимание криптографии, протоколов безопасности и стандартов шифрования;
- Умение анализировать результаты сканирования и тестирования уязвимостей, а также разрабатывать эксплойты для них;
- Знание операционных систем, сетевых протоколов и системной безопасности;
- Опыт работы с командной строкой и сценариями на языках программирования, таких как Python, Bash или PowerShell;
Будет плюсом:
- Сертификации в области информационной безопасности, такие как OSCP, OSWE, BSCP и другие;
- Опыт работы с другими видами пентестинга;
- Знание методов и средств обхода защиты, включая обход WAF (Web Application Firewall) и других механизмов защиты;
Мы предлагаем:
- Гибкий начало рабочего дня, удаленный/гибридный формат работы;
- ТК РФ, белая заработная плата, квартальные премии;
- Профессиональное обучение и развитие;
- Социальные условия:
- ДМС (включает сеть ведущих клиник и стоматологию, страховку выезжающих за рубеж);
- Бесплатное изучение английского языка.
05 Декабря
Data Engineer (Senior)( Деко Системс )
Москва
Компания "Деко Системс" Ищем коллегу на заказную разработку. Обязанности: Построение архитектуры данных; Разработка ELT/ETL;...
03 Декабря
Москва
до 180 000 руб.
Компания "Деснол Софт" Деснол Софт — аккредитованная ИТ компания, один из крупнейших и надежных партнеров фирмы 1С. Мы осуществляем эффективный...
21 Ноября
Системный аналитик( 24Н Софт )
Москва
от 200 000 руб.
Компания "24Н Софт" Мы специализируемся на разработке программного обеспечения больших, высоконагруженных и производительных систем, созданием...
20 Ноября
Продакт менеджер( АйПи Видео Системс )
Москва
Компания "АйПи Видео Системс" IPVS (АйПи Видео Системс) - дистрибьютор мультимедийного оборудования для конференц-залов и переговорных комнат....
18 Ноября
Frontend-разработчик( ЛВ Софт )
Москва
от 120 000 до 150 000 руб.
Компания "ЛВ Софт" Привет! Мы — LV Soft, компания-разработчик ПО, стоящая у истоков группы международных компаний. Мы создаем передовые...
Вакансия размещена в отрасли