Ключевые задачи:
- Тестирование на проникновение
- Анализ защищенности веб-приложений
- Анализ приложений white- grey- black-box
Что важно для нас:
- Опыт проведения работ по анализу защищенности и тестированию на проникновение
- Знание и опыт применения методик анализа защищенности MITRE ATT&CK, понимание Kill chain
- Опыт эксплуатации уязвимостей в ПО
- Знания и опыт в одной или нескольких из областей:
- Анализ защищенности веб-приложений, поиск и эксплуатация уязвимостей
- Сетевые технологии, поиск и эксплуатация уязвимостей сетевого оборудования и сетевых протоколов
- ОС *nix, анализ защищенности *nix-инфраструктуры
- ОС Windows, анализ защищённости Windows-инфраструктуры, поиск и эксплуатация уязвимостей Active Directory
- Методы обхода средств защиты (AV, WAF, EDR)
- Анализ защищенности СУБД
- Reverse engineering
- Опыт участия в CTF, bug bounty, hack the box (как плюс)
- Наличие профильных сертификатов
Что предлагаем:
- График работы: 9.00-18.00, сокращенный рабочий день по пятницам до 16.45
- Гибридный или удаленный формат работы после прохождения онбординга
- Официальное оформление в соответствии с ТК РФ
- Конкурентный уровень дохода: оклад + премии
- Медицинская страховка, страховка для выезжающих заграницу
- Доплата к отпуску и больничному листу
- Дополнительные льготы при заключении брака и рождении детей
- Социальная поддержка при сложных жизненных ситуациях
- Льготное кредитование для сотрудников
- Обучение в корпоративном университете банка
- Корпоративная библиотека
- Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей