Специалист по анализу защищенности (пентестер)
ООО ЭТП ГПБ – дочернее предприятие Газпромбанка, созданное с целью организации межотраслевой торговой площадки для клиентов Банка и других корпоративных заказчиков.
Сейчас мы расширяем команду и приглашаем в команду специалиста по информационной безопасности.
Мы предлагаем:
-
трудоустройство по ТК РФ;
-
офис компании - м. Полянка (5 минут от метро)
-
стать частью сильной и увлеченной своим делом команды;
-
оплату посещения профильных курсов и конференций;
-
большие возможности не только применить весь свой опыт, но и приобрести новый;
-
классный офис с зонами отдыха, настольными играми и свежими фруктами.
Требования:
- высшее техническое образование
- опыт работы в информационной безопасности от 3 лет
- опыт ручного и автоматизированного анализа безопасности веб-приложений
- понимание, как реализуются угрозы из OWASP Top 10, CWE Top 25 и как их устранить
- знание методологий и практик SDL, опыт их практического применения
- знание основных подходов и практик DevSecOps, опыт работы с инструментами анализа (SAST, DAST, OSA / SCA), включая интеграцию инструментов в CI/CD
- умение читать исходный код, знать тонкости и выявлять уязвимости (PHP, Ruby, Java, SQL)
Будет плюсом: - опыт работы с инструментами (Checkmarx, Solar Incode, MaxPatrol, Acunetix, Nexus, Kali и пр.)
- опыт работы с системами виртуализации и контейнеризации
- опыт программирования на языках (PHP, Ruby, Java, Python) или создание скриптов
Чем предстоит заниматься:
- тестирование, поиск и исследование уязвимостей в веб-продуктах компании
- развитие и автоматизация процессов безопасной разработки SDL
- интеграция средств безопасности в процессы разработки CI/CD
- приоритизация уязвимостей, взаимодействие с разработчиками и контроль устранения уязвимостей
- участие в разработке архитектуры новых сервисов