Специалист по анализу защищенности (пентестер)

ООО ЭТП ГПБ – дочернее предприятие Газпромбанка, созданное с целью организации межотраслевой торговой площадки для клиентов Банка и других корпоративных заказчиков.

Сейчас мы расширяем команду и приглашаем в команду специалиста по информационной безопасности.

Мы предлагаем:

• трудоустройство по ТК РФ;

• офис компании - м. Полянка (5 минут от метро)

• стать частью сильной и увлеченной своим делом команды;

• оплату посещения профильных курсов и конференций;

• большие возможности не только применить весь свой опыт, но и приобрести новый;

• классный офис с зонами отдыха, настольными играми и свежими фруктами.

Требования:

• высшее техническое образование
• опыт работы в информационной безопасности от 3 лет
• опыт ручного и автоматизированного анализа безопасности веб-приложений
• понимание, как реализуются угрозы из OWASP Top 10, CWE Top 25 и как их устранить
• знание методологий и практик SDL, опыт их практического применения
• знание основных подходов и практик DevSecOps, опыт работы с инструментами анализа (SAST, DAST, OSA / SCA), включая интеграцию инструментов в CI/CD
• умение читать исходный код, знать тонкости и выявлять уязвимости (PHP, Ruby, Java, SQL)
  
  Будет плюсом:
• опыт работы с инструментами (Checkmarx, Solar Incode, MaxPatrol, Acunetix, Nexus, Kali и пр.)
• опыт работы с системами виртуализации и контейнеризации
• опыт программирования на языках (PHP, Ruby, Java, Python) или создание скриптов

Чем предстоит заниматься:

• тестирование, поиск и исследование уязвимостей в веб-продуктах компании
• развитие и автоматизация процессов безопасной разработки SDL
• интеграция средств безопасности в процессы разработки CI/CD
• приоритизация уязвимостей, взаимодействие с разработчиками и контроль устранения уязвимостей
• участие в разработке архитектуры новых сервисов