АО «Финам» — успешно работает в брокерском бизнесе с самого зарождения российского финансового рынка. Более трёх десятилетий мы помогаем клиентам достигать инвестиционные цели, постоянно совершенствуя продукты и сервисы. У нас крупнейший центр биржевого образования в России, а наше торговое приложение FinamTrade — неоднократно отмечалось престижными премиями.
Мы усиливаем команду, которая уже сейчас создает будущее российского финтеха, и находимся в поиске амбициозного коллеги.
Ключевые обязанности:
- Проведение анализа веб-приложений, внутренней инфраструктуры на наличие уязвимостей;
- контроль реализации требований информационной безопасности постановка задач на устранение уязвимостей и мониторинг их устранения;
-
автоматизация процессов тестирования;
-
контроль защищенности среды функционирования программного обеспечения;
- ведение документации о состоянии информационных систем в рамках своей зоны ответственности;
- консультация IT подразделений по вопросам безопасной разработки программного обеспечения.
Наши ожидания:
- Опыт проведения пентестов веб-приложений в режиме BlackBox\WhiteBox, ActiveDirectory;
- опыт работы с DAST решениями, BurpSuite, OwaspZap, nmap или иными инструментами анализа;
- базовые навыки администрирования Windows, Linux;
- знание OWASP TOP 10, методологий проведения аудита безопасности, понимание CVE, CWE;
- понимание принципов построения защиты веб-приложений;
-
понимание принципов работы сетевых протоколов.
Приветствуется:
- Высшее образование в сфере информационной безопасности, либо профессиональная переподготовка в размере 512 часов;
- опыт проведения пентестов от 1-ого года и прохождения соответствующих курсов;
- опыт автоматизации проведения анализа защищенности;
- опыт написания требований по линии информационной безопасности к средам функционирования ПО;
- опыт написания скриптов на Python\Bash;
- опыт принятия участия в CTF, решения задач на HTB или иной платформе.
Также рассматриваются студенты последних курсов, обучающихся по направлению информационной безопасности и заинтересованных в развитии себя в качестве пентестера.
Мы предлагаем
- Гибридный формат работы (офис + удаленно)
- Официальное трудоустройство. Кафетерий льгот от компании (ДМС, компенсация фитнеса/обучения/путешествия, скидки и бонусы от партнеров, специальные условия и тарифы на продукты «Финама»);
- Наставничество от опытных коллег, которые всегда готовы помочь;
- Возможность профессионального роста, обучения и постоянного развития вместе с крутой командой;
- Лучшие конференции и мастер-классы за счет компании;
- Уютный офис в центре Москвы с зоной отдыха на крыше, кофе-поинтами с ароматным кофе и тренажерным залом;
- Запоминающиеся мероприятия, футбольная команда, беговой и шахматный клубы, йога, благотворительные активности, прикольные интерактивы в офисе и онлайн, а также много чего еще интересного.