Специалист по анализу защищенности приложений (белый ящик)
Вакансия 849577
от 120000 руб.
Оцените вакансию «Специалист по анализу защищенности приложений (белый ящик)» от ПАО Ростелеком в Москве
* Ваша оценка поможет другим пользователям определиться с выбором и позволит нам улучшить качество предоставляемых услуг. После этого Вы сможете увидеть, как оценили вакансию другие пользователи.
* Если Вы затрудняетесь с оценкой по какому-либо параметру, то просто пропустите его.
* Вы всегда можете изменить свою оценку, но, пожалуйста, будьте объективны!
* Оценки от 1 до 5, где 5 - очень хорошо, а 1 - очень плохо.
-
Привлекательность:
-
Качество описания:
-
Достоверность:
Требования к соискателю и условия труда:
Любое
Полная
Полный день
не имеет значения
Условия
Новый и современный офис, который мы сделали на 2х этажах с кастомизированным дизайном под Центр Кибербезопасности (м. Бутырская, ул. Дубовая Роща 25 К, строение 1);
Участие в крупных федеральных проектах;
Гибридный график работы (дом+офис);
Система бонусов по итогам работы за квартал и за год;
Служебная сотовая связь;
Медицинская страховка (ДМС) после прохождения испытательного срока;
Программы внутреннегои внешнего обучения.
Рассматриваем кандидатов из любого города РФ!
Требования
- Практический опыт поиска и эксплуатации уязвимостей;
- Умение читать код на одном изязыков программирования: Java, PHP, Ruby, Node. js, C#;
- Понимание основных протоколов авторизации: SAML, OAuth и др. ;
- Знание основных паттернов проектирования ПО;
- Знакомство с основными моделями архитектуры ПО;
- Знакомство с методиками тестирования: OWASP, PCI DSS, PTES и др. ;
- Будет плюсом:
- Участие в программах bug bounty;
- Участие в CTF;
- Наличие сертификатов OSCP, OSCE, OSWE и т. д.
- Опыт работы с docker, docker-compose, k8s;
Обязанности- Проведение анализа защищенности приложений методом белого ящика;
- Проведение анализ безопасности архитектуры ПО;
- Участие в Red Teaming;
- Оформление сопутствующей документации (отчеты, рекомендации по устранению уязвимостей и др. );
- Автоматизация деятельности подразделения;