Ищем Pentest инженера в управляющую компанию крупнейшего фудтеха страны.
Сейчас у нас большая команда из 20+ человек и нужно прирасти ещё хорошими спецами для роста проектов.
Активно расшираемся и инвестируем в свои ИИ, у нас появляются чисто цифровые продукты.
Главная задача: системный поиск уязвимостей приложений и помощь продуктовым командам в их устранении.
Задачи:
- Тестировать на проникновение (black-, grey- white-box);
- Взаимодействовать с AppSec и архитекторами безопасной разработки для проработки проблем и внедрения защиты;
- Участвовать в обучении команд разработки и эксплуатации по вопросам выявления уязвимостей;
- Подтверждать уязвимости, найденные через автоматизированные средства и программу Bug Bounty.
Что важно в опыте:
- опыт тестирования на проникновение от года;
- знание сетей на уровне приложений, умение поломать приложение, нарушить ролевую модель, etc;
- Знание стандартов безопасности OWASP Top 10, CWE/SANS Top 25;
- Навыки ручного тестирования на наличие уязвимостей, недоступных для автоматизированных инструментов;
-Умение моделировать сценарии атак с учётом бизнес-логики приложений.
Будет плюсом:
- бекграунд в разработке или администрировании;
- знание методик социальной инженерии и способов защиты от неё.
Что предлагаем:
- удаленная работа из любого места;
- профессиональное обучение и сертификация за счёт компании;
- ДМС со стоматологией;
- Корпоративная программа привилегий от партнеров;
- материальная помощь в сложных ситуациях;
- Сильная команда из appsec, pentest, devsecops инженеров с крутым бекграундом в облачных проектах.