IDF Eurasia — финтех-компания, специализирующаяся на data science и кредитном скоринге. Мы объединяем передовые технологии принятия решений с принципами ответственного кредитования.
Основана в 2012 году, первым проектом стал онлайн-сервис Moneyman в России. В 2017 запущено агентство ID Collect, где мы автоматизировали взыскание с помощью машинного обучения и ИТ-систем. С 2022 года в составе группы — цифровой банк, развивающий технологичные продукты для частных клиентов, бизнеса и предпринимателей.
В состав IDF Eurasia входит продуктовая IT-компания, зарегистрированная в реестре аккредитованных ИТ-компаний. Уже более 10 лет мы разрабатываем решения в сфере кредитования и банковского ПО. Наши R&D-центры расположены в России и Беларуси.
Сейчас мы ищем Penetration Tester.
Чем предстоит заниматься:
- Комплексный пентест веб- и мобильных приложений (white- gray- blackbox) с аудитом backend и API;
- Проведение статического и динамического анализа безопасности кода;
- Выявление прикладных и архитектурных уязвимостей приложений;
- Разработка отчетных материалов о проведенных работах;
- Взаимодействие с командами разработки и бизнес-анализа;
- Проведение верификации найденных уязвимостей;
- Проведение регулярных митапов в командах: повышение уровня в части безопасного программирования и тестирования, а также формирование понимания безопасной архитектуры приложения;
- Участие в построении процесса безопасной разработки ПО (SecSDLC);
- Мониторинг актуальных угроз информационной безопасности.
Что мы ожидаем от тебя:
- Знание архитектуры и основных принципов обеспечения безопасности веб- и мобильных приложений;
- Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS OWASP Mobile Top 10, MASVS;
- Базовые знания работы сетей, стек TCP IP / OSI;
- Опыт тестирования сетевой безопасности;
- Практический опыт работы специалистом по анализу защищенности (веб, пентест);
- Уверенное владение инструментарием по анализу защищенности (BurpSuite, Acunetix, OWASP ZAP либо аналогичные);
- Опыт работы с Atlassian Jira, Confluence.
Условия:
-
Трудоустройство по ТК РФ, полный соц. пакет;
-
Годовой бонус;
-
ДМС после испытательного срока;
-
Компенсация занятий иностранным языком;
- Отпуск 28 дней + 8 day off.
Мы ценим командную работу и поддерживаем обмен опытом между подразделениями. Вас будут окружать талантливые, нацеленные на результат люди, с которыми вы с уверенностью сможете бросать вызов самым сложным задачам.