Application Security инженер / Web-пентестер

Оплата не указана

Вакансия находится в архиве

Альфа-Банк

г. Москва

Требуемый опыт работы

От 1 года до 3 лет

Тип занятости

Полная занятость

График работы

Удаленная работа

Чем предстоит заниматься:
  • Выполнять анализ защищённости веб и мобильных приложений (white/gray box)
  • Выполнять анализ защищённости backend-приложений
  • Анализировать различные решения и технологии с точки зрения информационной безопасности и разрабатывать рекомендации по повышению уровня их защищенности
  • Подготавливать рекомендации по устранению уязвимостей в приложениях
Что мы ожидаем от вас:
  • Практический опыт проведения анализа защищённости веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне
  • Понимание принципов работы современных веб-приложений (REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 etc)
  • Понимание принципов работы микросервисной архитектуры веб-приложений
  • Умение разбираться в чужом коде (Java, Go, C#, Python)
  • Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
  • Понимание методологии OWASP ASVS и умение с ней работать
  • Знание скриптовых языков программирования и навыки разработки прикладных инструментов для проведения тестов на проникновение
  • Навыки работы с инструментами DAST
  • Понимание современных процессов и практик разработки ПО: Agile, CI/CD; (SDLC, DevSecOps)
Что мы предлагаем взамен:
  • Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
  • Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи
  • Возможность работать над задачами и проектами, которые приносят пользу, а также связанные с этим саморазвитие и удовлетворение
  • Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
  • Возможность вертикального и горизонтального карьерного роста: регулярно проходят тренинги, вебинары и демо-дни
  • Наставничество со стороны наших лидов
  • Доступ к бесплатным корпоративным библиотекам Alpina Digital, МyBook и бизнес-изданий
  • Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины

Ключевые навыки

Тестирование на проникновение
Анализ защищенности
Owasp zap

Контактная информация

Альфа-Банк

Сайт: не указан

Почта: не указана

Вакансия опубликована 14.05.2024 в г. Москва.

Похожие вакансии

#
Инженер ПТО

от 130 000 до 150 000 ₽

РИТМ ПРОЕКТ

Балашиха

Полный день

Подробное описание

13 июля

#
Инженер по автоматизации тестирования в Отдел мобильных платежей

Не указана

Национальная система платежных карт

Москва

Москва Товарная

и еще 2 станции

Полный день

Подробное описание

17 августа

#
Инженер технической поддержки (Прикладной администратор)

Не указана

Docrobot

Москва

Парк культуры

Полный день

Подробное описание

17 июня

Главная

Найти работника

Найти работу

Войти