Специалист по анализу защищенности (веб, внешняя инфрастуктура)

Уровень дохода не указан

Опыт работы: 3–6 лет

Полная занятость

График: 5/2

Рабочие часы: 8

Формат работы: на месте работодателя или удалённо

IT-компания
У работодателя есть аккредитация

Напишите телефон, чтобы работодатель мог связаться с вами

Чтобы подтвердить, что вы не робот, введите текст с картинки:
captcha

Группа компаний «МАКСОФТ» - многоотраслевой системный интегратор, входит в топ-25 лучших региональных IT компаний России по версии CRN.

В связи с увеличением количества проектов, а соответственно предстоящим объемом работ, ищем в свою дружную и профессиональную команду специалиста по анализу защищенности (веб, внешняя инфрастуктура)

Обязанности:

  • Проведение работ по анализу защищенности веб-приложений и тестированию на проникновение внешнего периметра;
  • Разработка практических и методических рекомендаций по устранению найденных недостатков и уязвимостей;
  • Разработка отчетов по результатам проектов.

Требования:

  • Опыт работы от трех лет в качестве веб пентестера;
  • Расширенные знания основных технологий / протоколов, используемых в веб-приложениях;
  • Опыт нахождения критичных уязвимостей, в основном server-side, которые позволяют преодолевать защитный периметр организации;
  • Умение искать уязвимости белым ящиком, читать код на одном или более языке: C#, Java, Node.js, PHP, Python, Go;
  • Понимание причин появления веб-уязвимостей, опыт подготовки рекомендаций по их устранению (изменения в коде, виртуальный патчинг и другие компенсирующие меры);
  • Опыт использования скриптовых языков для автоматизации рутинных действий / создания и доработки PoC;
  • Знание протоколов стека TCP/IP, особенностей прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД, etc);
  • Знание техник пост-эксплуатации, закрепления и повышения привилегий в системе.

Вашим преимуществом будет:

  • Опыт анализа защищенности мобильных приложений;
  • Наличие профессиональных сертификатов (OSCP, OSWE, eWPTv2, WPTX, и подобных);
  • Участие в профессиональных соревнованиях (различные CTF, HTB);
  • Опыт участия в проектах Bug Bounty;
  • Опыт анализа защищенности Kubernetes/Docker.

Что мы предлагаем:

  • Безопасность: аккредитованная IT-Компания, которая с каждым годом прирастает в людях, проектах и прибыли; официальное трудоустройство и социальные гарантии; материальная помощь сотрудникам в разных жизненных ситуациях;
  • Развитие: работа над крупными федеральными проектами в сфере IT-технологий; возможность построить экспертную карьеру в интересном для тебя направлении, компенсируем обучение у ведущих провайдеров Яндекс, Нетология и другие (курсы, проф. переподготовка, сертификация, тренинги, участие в конференциях и форумах);
  • Комфорт: современный офис в историческом центре города с большой парковкой для сотрудников; комната отдыха и приёма пищи, где всегда есть вкусный кофе;
  • Корпоративная культура со своими традициями; ценные подарки за каждый год работы в компании; крутой мерч; корпоративный спорт и тимбилдинг; свой тренажерный зал на территории офиса;
  • Команда: у нас много кросс-функционального взаимодействия в проектах; сплочённый и очень дружный коллектив, со стороны топ-менеджеров действует принцип открытых дверей; выстраиваем коммуникацию человек-человек, а не должность-должность;
  • Доход: оклад в соответствии с грейдом+премия;
  • График работы с 9.00 до 18.00ч, 5/2., есть возможность согласовать индивидуальный режим работы +1/-1 час; возможность уйти на удаленку если приболел.
    Развивайся вместе с нами создавая новых технологичный мир!

Ключевые навыки

  • Информационная безопасность
  • Аудит безопасности
  • Пентест
  • Анализ защищенности

Задайте вопрос работодателю

Он получит его с откликом на вакансию

Где предстоит работать

Пенза, улица Куйбышева, 28

Вакансия опубликована 12 февраля 2025 в Пензе

Отзывы о компании

Похожие вакансии

IT-компания
У работодателя есть аккредитация