Для эффективного участия в торгах и быстрого начала работы на ЭТП ГПБ рекомендуем вам воспользоваться услугой сопровождения.

Обратный звонок
Вся сумма технологий для управления
корпоративными затратами
  • Сопровождение7 495 150-06-61
  • Обратный звонок

    Специалист по анализу защищенности (пентестер)

    Москва
    От 3 до 6 лет
    Полная занятость
    Откликнуться

    ООО ЭТП ГПБ – дочернее предприятие Газпромбанка, созданное с целью организации межотраслевой торговой площадки для клиентов Банка и других корпоративных заказчиков.

    Сейчас мы расширяем команду и приглашаем в команду специалиста по информационной безопасности.

    Мы предлагаем:

    • трудоустройство по ТК РФ;

    • офис компании - м. Полянка (5 минут от метро)

    • стать частью сильной и увлеченной своим делом команды;

    • оплату посещения профильных курсов и конференций;

    • большие возможности не только применить весь свой опыт, но и приобрести новый;

    • классный офис с зонами отдыха, настольными играми и свежими фруктами.

    Требования:

    • высшее образование по направлению подготовки "Информационная безопасность" или прохождение курсов переподготовки по этому направлению;

    • знание PHP 5/6/7+, SQL;

    • знание фреймворков Zend 1/2/Expressive, Phalcon;

    • знание сетевых протоколов;

    • знание средства автоматизации тестирования на проникновения (KALI);

    • знание требования к защите веб-приложений (OWASP);

    • навыки работы с SAST/DAST инструментами поиска и анализа уязвимостей (Checkmarx, Veracode, MaxPatrol, др.);

    • умение делать code review;

    • навыки работы с Docker and Kubernetes.

      Чем предстоит заниматься:

    • проверка качества web-приложений, разработанных в компании, на соответствие требованиям информационной безопасности;
    • использование SAST и DAST: анализ отчетов;
    • приоритизация уязвимостей, выявленных в результатах Static/Dinamic сканирования;
    • проведение security code review;
    • выявление ошибок программного обеспечения, несанкционированных проникновений, утечки информации и других инцидентов;
    • проведение тестов на проникновение для разрабатываемых и существующих сервисов;
    • разработка и внедрение методик безопасного программирования (SDL);
    • повышение осведомленности разработчиков программного обеспечения в области информационной безопасности.

    Откликнуться на вакансию

    Загрузить файл

    Как мы отдыхаем

    100+ фотографий
    Позвонить