Application Security (Red Team)

О команде:

Задачи:

• Анализ угроз и защищенности веб, мобильных приложений и инфраструктуры (Application Security, SAST/DAST/IAST); 
• Внутреннее и внешнее тестирование корпоративных систем на проникновение (Black box, Grey box, White box); 
• Threat hunting; 
• Red Teaming.

Мы ожидаем от вас:

• Понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки (SSDLC, SAMM), знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code inijection и т.д.);
• Опыт поиска и эксплуатации уязвимостей инструментально, их верификации;
• Опыт проведения тестов на проникновение (Penetration test), использования утилит: nmap, metasploit, burp suite pro, а также из GNU Kali Linux;
• Знание сетевых технологий (TCP/IP), основных уязвимостей сетевых протоколов;
• Понимание работы веб-протоколов и технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST), основных веб-уязвимостей (OWASP Top 10);
• Мониторинг трендов киберугроз, техник и тактик злоумышленников (TTP);
• Умение воспроизводить атаки для демонстрации угрозы реализации уязвимостей из OWASP Top 10.

Будет плюсом:

• Владение одним из языков: C#, Java, Python, Ruby, PHP, JavaScript, SQL;
• Владение скриптовым языком (asp, php, python, perl, bash, powershell);
• Сертификаты OSCP, CEH;
• Опыт проведения security code review;
• Опыт работы с инструментами безопасной разработки (SAST/DAST/IAST) в конвейере CI/CD.

Мы предлагаем вам:

• Оформление в штат, квартальные премии;
• Профессиональное развитие: карьерные треки, внутренние и внешние тренинги — прокачиваем hard & soft skills;
  
• Гибридный график первые 2-3 месяца на время адаптации, далее удалённо, офис в пешей доступности от м. Бауманская;
  
• Заботу о здоровье: ДМС, страхование жизни, страхование при выезде за границу;
• Льготные ставки на банковские и страховые продукты «Открытия», скидки от компаний-партнеров (фитнес, обучение, моб. связь и т.д.).