Декартус
Специалист по информационной безопасности
- Информационная безопасность
- Аудит информационной безопасности
- ИТ-инфраструктура
- Информационные технологии
- OWASP Top 10
- HTTP
- HTTPS
- Ajax
- JSON API
- REST API
- JSON
- REST
- Защита персональных данных
Декартус – это группа компаний, включающая разные бизнесы, но объединенные одной идеей - стремление к совершенству, желание подружить человека с современными технологиями, чтобы они позволили человеку развиваться, меняли его жизнь к лучшему.
Мы развиваем различные бизнесы, позволяющие сделать жизнь людей комфортнее, а бизнес прибыльнее.
Сейчас у нас в разработке несколько внутренних проектов, которые помогают нашим сотрудникам в работе на всех этапах, а также запускаем новые проекты - мобильные приложения, web-сервисы и телеком услуги. У нас собственная команда программистов уже 40 человек и мы продолжаем расти!
Сейчас мы ищем в свою команд Специалиста по тестированию на проникновение для защиты наших существующих и новых продуктов!
Какие задачи предстоит решать:
- внешнее тестирование на проникновение;
- проведение анализа защищенности веб и мобильных приложений;
- выявление уязвимостей в API и веб приложениях, зависимостях;
- мониторинг и анализ событий безопасности;
- участие в проведении проверок информационных систем на соответствие требованиям информационной безопасности;
- участие в расследовании инцидентов, связанных с информационной безопасностью;
- разработка отчетов по проведенным тестированиям;
- подготовка рекомендации по устранению выявленных уязвимостей;
- подготовка рекомендации по совершенствованию процессов и систем ИБ;
- взаимодействие с командами разработки для разбора и устранения найденных уязвимостей, а также проведение консультации по вопросам безопасности.
Какие знания необходимы:
- понимание работы веб-протоколов и технологий (http, https, ajax, json, rest...), а также основных веб-уязвимостей (OWASP Top 10);
- знание технологий и способов защиты информации на уровне сетевой и вычислительной инфраструктуры, прикладном уровне, знание моделей управления доступом, методов криптографической защиты информации, механизмов контроля состояния ИБ;
Мы предлагаем:
-
Возможность работать в продуктовой команде (никакого аутсорса!)
-
Полностью официальное трудоустройство в аккредитованную компанию
-
Команду опытных ребят, готовых делиться своим опытом и хорошим настроением, с которыми мы вместе делаем жизнь наших пользователей комфортнее!