Аналитик по информационной безопасности (web-пентест).

Локация: Все города кроме Москвы.
Опыт: от 1 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.

Обязанности:
• Анализ защищенности веб-приложений и информационных систем (blackbox/graybox/whitebox);
• Анализ исходного кода на уязвимости;
• Анализ ИБ архитектуры веб-приложений и ИС;
• Автоматизация процесса нахождения типовых уязвимостей веб-приложений;
• Разработка рекомендаций по устранению уязвимостей и контроль их устранения;
• Взаимодействие с ответственными от команд разработки по вопросам устранения уязвимостей.

Требования:
• Практический опыт проведения тестирования веб-приложений и информационных систем на уязвимости;
• Понимание принципов атак на веб-приложения и информационные системы с использованием уязвимостей из OWASP TOP 10;
• Знание как минимум одного языка программирования (go, java, python, php);
• Навыки анализа исходного кода (PHP, Java, js, C#, Python);
• Знание стека TCP/IP и опыт работы со средствами анализа сетевого трафика (Burp Suite, OWASP ZAP, Fiddler, Wireshark);
• Знание Web-технологий (CMS, Web-Servers, SQL, WAF) и основных framework'ов (flusk, laravel, spring, symfony, node.js и др);
• Умение разобраться в архитектуре веб-приложения и ИС;
• Понимание принципов работы и технологий веб-приложений (websocket, REST, SOAP и т.д.; CORS, HSTS, SOP, CSP; OpenID, OAuth2 и др.);
• Знание принципов работы микросервисной архитектуры веб-приложений.

👨🏻‍💻 Откликнуться.

#Офис #ИБ

Вакансии в ИБ | infosec

Аналитик по информационной безопасности (web-пентест).

Локация: Все города кроме Москвы.
Опыт: от 1 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.

Обязанности:
• Анализ защищенности веб-приложений и информационных систем (blackbox/graybox/whitebox);
• Анализ исходного кода на уязвимости;
• Анализ ИБ архитектуры веб-приложений и ИС;
• Автоматизация процесса нахождения типовых уязвимостей веб-приложений;
• Разработка рекомендаций по устранению уязвимостей и контроль их устранения;
• Взаимодействие с ответственными от команд разработки по вопросам устранения уязвимостей.

Требования:
• Практический опыт проведения тестирования веб-приложений и информационных систем на уязвимости;
• Понимание принципов атак на веб-приложения и информационные системы с использованием уязвимостей из OWASP TOP 10;
• Знание как минимум одного языка программирования (go, java, python, php);
• Навыки анализа исходного кода (PHP, Java, js, C#, Python);
• Знание стека TCP/IP и опыт работы со средствами анализа сетевого трафика (Burp Suite, OWASP ZAP, Fiddler, Wireshark);
• Знание Web-технологий (CMS, Web-Servers, SQL, WAF) и основных framework'ов (flusk, laravel, spring, symfony, node.js и др);
• Умение разобраться в архитектуре веб-приложения и ИС;
• Понимание принципов работы и технологий веб-приложений (websocket, REST, SOAP и т.д.; CORS, HSTS, SOP, CSP; OpenID, OAuth2 и др.);
• Знание принципов работы микросервисной архитектуры веб-приложений.

👨🏻‍💻 Откликнуться.

#Офис #ИБ

hottg.com/infosec_work/2675

3.6K viewsMay 29 at 06:59