30 мар. 2023

Открытие

«Открытие» сегодня – один из самых интересных проектов на современном банковском рынке России. Мы строим эффективный, высокотехнологичный банк, с которым клиенту и сотруднику приятно иметь дело.
Секторы:
Финансы
Сотрудники:
более 500 человек
Локации:
Москва, Санкт-Петербург, Новосибирск, Саратов, Нижний Новгород, Екатеринбург
Локация:
Москва
Занятость / Тип договора:
Полный день
/
Работа
Опыт:
От 1 года до 3-х лет
Зарплата:
₽ на собеседовании
Разработка
SAST
DAST
IAST
Pentest
Application Security
AppSec
OWASP

Инженер по безопасности приложений (Application Security, Pentester)

Наша команда повышает уровень безопасности финансовых продуктов и услуг, встраивает контроли безопасности в производственный цикл, анализирует защищенность и тестирует приложения.

Задачи:

  • Анализ угроз и защищенности веб, мобильных приложений и инфраструктуры (Application Security, SAST/DAST/IAST);
  • Внутреннее и внешнее тестирование корпоративных систем на проникновение (Black box, Grey box, White box);
  • Threat hunting;
  • Red Teaming.

Мы ожидаем от вас:

  • Понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки (SSDLC, SAMM), знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code inijection и т.д.);
  • Опыт поиска и эксплуатации уязвимостей инструментально, их верификации;
  • Опыт проведения тестов на проникновение (Penetration test), использования утилит: nmap, metasploit, burp suite pro, а также из GNU Kali Linux;
  • Знание сетевых технологий (TCP/IP), основных уязвимостей сетевых протоколов;
  • Понимание работы веб-протоколов и технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST), основных веб-уязвимостей (OWASP Top 10);
  • Мониторинг трендов киберугроз, техник и тактик злоумышленников (TTP);
  • Умение воспроизводить атаки для демонстрации угрозы реализации уязвимостей из OWASP Top 10.

Будет плюсом:

  • Владение одним из языков: C#, Java, Python, Ruby, PHP, JavaScript, SQL;
  • Владение скриптовым языком (asp, php, python, perl, bash, powershell);
  • Сертификаты OSCP, CEH;
  • Опыт проведения security code review;
  • Опыт работы с инструментами безопасной разработки (SAST/DAST/IAST) в конвейере CI/CD;
  • Высшее образование по направлению ИТ/ИБ.

Мы предлагаем вам:

  • Достойную и конкурентную зарплату, премирование по результатам работы;
  • Интересную и динамичную работу: мы решаем амбициозные задачи, внедряем новые технологии;
  • Профессиональное развитие: обучение в корпоративном университете «Вселенная открытий», экспертные и управленческие карьерные треки;
  • Офис в пешей доступности от м. Бауманская, после ИС гибридный график (преимущественно удалённо);
  • Заботу о здоровье: ДМС, страхование жизни, страхование при выезде за границу;
  • Льготные ставки на банковские и страховые продукты «Открытия», скидки от компаний-партнеров.