Пентестер

ООО "Новая Студия" (бренд НЕМО) основана в 2008 году и является аккредитованной IT-компанией, участником инновационного кластера Сколково и ИНТЦ “Воробьевы Горы” при МГУ Ломоносова. Наши продукты зарегистрированы в федеральном реестре программного обеспечения министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. Мы разрабатываем передовые технологические веб-продукты для авиакомпаний и тревел-компаний
Наши продукты помогают миллионам людей отправиться в путешествие, встретиться с родными или организовать деловую поездку. Ежегодно, с помощью наших продуктов отправляется в путешествие свыше 25 миллионов человек.
Какие дальнейшие шаги?
1. HR интервью по видеосвязи;
2. Интервью c будущим лидом;
3. Интервью с руководителем департамента:
4. Оффер!
Чем предстоит заниматься:
• Регулярный профессиональный анализ безопасности всех компонентов веб-приложений (API, front-end, back-end);
• Проведение полноценного ручного анализа безопасности сервера и его конфигурации, автоматизация проверки с использованием специализированного инструментария;
• Подготовка исчерпывающих отчетов по выявленным проблемам, включая детальное описание каждого найденного недостатка и предложенные меры по его устранению;
• Консультация и совместная работа с командами разработки и DevOps по повышению общей устойчивости системы;
• Постоянное повышение собственной экспертизы и знакомство с новыми технологическими решениями и методами взлома;
• Разработка предложений по улучшению процесса безопасной эксплуатации веб-решений.
Что для нас важно:
• Релевантный опыт работы от 2-х лет;
• Широкий опыт успешного проведения комплексного тестирования безопасности веб-приложений;
• Углубленные знания основных техник атак (SQL Injection, Cross-Site Scripting, Cross-Site Request Forgery, файловые загрузки, DoS/DDoS, подбор пароля и т.п.);
• Экспертиза работы с профессиональными средствами для тестирования безопасности (OWASP ZAP, Burp Suite, sqlmap, Nessus, Metasploit, WireShark и прочими аналогичными инструментами);
• Практический опыт работы с современными веб-фреймворками и глубокое понимание работы PHP, JavaScript, Python;
• Опыт в автоматизации пентестов для ускоренного поиска уязвимостей.
Будет плюсом:
• Международные сертификации в области этичного хакинга (CEH, OSCP и подобные);
• Уверенное владение GitLab/Github и облачными платформами;
• Опыт работы в agile-проектах и понимание процессов CI/CD;
• Владение английским языком на уровне понимания англоязычной документации и общения с международным сообществом специалистов.
Мы предлагаем:
• Формат работы на выбор: удаленка/гибрид/работа из офиса в Москве или Саратове;
• Гибкий подход к рабочему графику;
• Официальное трудоустройство, белая ЗП, работа в аккредитованной IT-компании;
• Авиабилеты с хорошей скидкой от партнера;
• ДМС со стоматологией по окончанию испытательного срока;
• Работа с передовыми технологиями и интересными проектами, профессиональный рост и развитие.
Если вакансия подходит, откликайтесь!
До встречи :)