Для эффективного участия в торгах и быстрого начала работы на ЭТП ГПБ рекомендуем вам воспользоваться услугой сопровождения.

Обратный звонок
Вся сумма технологий для управления
корпоративными затратами
  • Сопровождение7 495 150-06-61
  • Обратный звонок

    Специалист по анализу защищенности (пентестер)

    Москва
    От 3 до 6 лет
    Полная занятость
    Откликнуться

    ООО ЭТП ГПБ – дочернее предприятие Газпромбанка, созданное с целью организации межотраслевой торговой площадки для клиентов Банка и других корпоративных заказчиков.

    Сейчас мы расширяем команду и приглашаем в команду специалиста по информационной безопасности.

    Мы предлагаем:

    • трудоустройство по ТК РФ;

    • офис компании - м. Полянка (5 минут от метро)

    • стать частью сильной и увлеченной своим делом команды;

    • оплату посещения профильных курсов и конференций;

    • большие возможности не только применить весь свой опыт, но и приобрести новый;

    • классный офис с зонами отдыха, настольными играми и свежими фруктами.

    Требования:

    • высшее техническое образование
    • опыт работы в информационной безопасности от 3 лет
    • опыт ручного и автоматизированного анализа безопасности веб-приложений
    • понимание, как реализуются угрозы из OWASP Top 10, CWE Top 25 и как их устранить
    • знание методологий и практик SDL, опыт их практического применения
    • знание основных подходов и практик DevSecOps, опыт работы с инструментами анализа (SAST, DAST, OSA / SCA), включая интеграцию инструментов в CI/CD
    • умение читать исходный код, знать тонкости и выявлять уязвимости (PHP, Ruby, Java, SQL)

      Будет плюсом:
    • опыт работы с инструментами (Checkmarx, Solar Incode, MaxPatrol, Acunetix, Nexus, Kali и пр.)
    • опыт работы с системами виртуализации и контейнеризации
    • опыт программирования на языках (PHP, Ruby, Java, Python) или создание скриптов

    Чем предстоит заниматься:

    • тестирование, поиск и исследование уязвимостей в веб-продуктах компании
    • развитие и автоматизация процессов безопасной разработки SDL
    • интеграция средств безопасности в процессы разработки CI/CD
    • приоритизация уязвимостей, взаимодействие с разработчиками и контроль устранения уязвимостей
    • участие в разработке архитектуры новых сервисов

    Откликнуться на вакансию

    Загрузить файл

    Как мы отдыхаем

    100+ фотографий
    Позвонить