Оплата не указана
Вакансия находится в архиве
Требуемый опыт работы
От 3 до 6 лет
Тип занятости
Полная занятость
График работы
Удаленная работа
Чем предстоит заниматься:
• аудит безопасности продуктов компании (black/white box);
• составление отчетов по итогам проведенных проверок и разработка рекомендаций;
• описание и учет уязвимостей;
• анализ и обоснование возможности/невозможности их эксплуатации;
• участие в проектах по внешнему и внутреннему пентесту и анализу защищенности корпоративных сетей;
• участие в R&D проектах по своему направлению;
• участие в процессах безопасной разработки продуктов.
Наши ожидания от кандидата:
• опыт анализа защищенности веб-приложений, общее понимание методологии проведения пентестов;
• уверенное знание механизмов аутентификации, а также основных способов повышения привилегий в операционных системах Windows и Linux;
• навыки OSINT;
• знакомство с основными сетевыми протоколами;
• понимание, как работают угрозы из OWASP Top 10, CWE Top 25;
• понимание принципа работы современных средств защиты информации;
умение программировать на скриптовых языках (Python, JS, Bash, Powershell, );
• опыт работы в Linux, Windows на уровне уверенного пользователя (командная строка).
Будет плюсом:
• понимание принципов работы микросервисной архитектуры и подходов к её безопасности;
• понимание процессов и этапов цикла безопасной разработки ПО (SSDLC);
• наличие профильных сертификатов (OSCP, OSWE, Burp Suite Certified Practitioner);
• непреодолимое желание учиться и совершенствоваться в области практической информационной безопасности.
Ключевые навыки
Адрес
Санкт-Петербург, Уральская улица, 4
Контактная информация
Гарда Технологии
Сайт: gardatech.ru
Почта: info@gardatech.ru
Вакансия опубликована 03.08.2024 в г. Санкт-Петербург.
Похожие вакансии
от 65 000 до 65 000 ₽
Сочи
Полный день
Подробное описание
5 августа