Специалист по безопасности приложений (AppSec/DAST)

Работа в Т1 сочетает в себе преимущества инновационной ИТ-компании и крупного холдинга — стабильность и финансовую надежность, социальные гарантии и возможность развиваться в открытом ИТ-сообществе, масштабные задачи и гибридный формат работы.

Город

Москва

Формат работы

Удаленная работа

Направление

Информационная безопасность

Специализация

Специалист по информационной безопасности

Опыт работы

От 1 года до 3 лет

Тип занятости

Полная занятость

Требования:

• высшее образование (ИБ, ИТ),
• опыт от 2-х лет опыт работы по направлению Application Security, специалиста по проведению динамического анализа кода на безопасность (DAST),
• знание уязвимостей информационных систем и ПО, их классификации и порядка оценки критичности (OWASP, CVSS, CWE, CVE),
• знание современных подходов по разработке безопасного ПО,
• опыт работы с инструментами CI/CD,
• знание основных сетевых протоколов и сервисов,
• знание и понимание методики тестирования OWASP WSTG,
• опыт использования инструментов gobuster, wfuzz, nmap, sqlmap, fuff,
• опыт работы с DAST решениями (OWASP ZAP, Burp Suite, NetSparker),
• умение работать в ОС Linux на уровне продвинутого пользователя;

Будет плюсом:

• знания требований законодательства РФ и регуляторов, а также рекомендации международных и отечественных стандартов в области обеспечения безопасной разработки ПО.

Задачи:

• проведение работ по динамическому анализу кода веб-приложений,
• проведение работ по динамическому анализу кода мобильных приложений (Android, iOS),
• исследование результатов анализа, выявление критичных недостатков и формирование отчетной документации с рекомендациями для команд разработки в части устранения выявленных недостатков,
• взаимодействие с командами разработки по вопросам устранения выявленных недостатков,
• проведение динамического анализа кода с учетом результатов статического анализа кода,
• эксплуатация обнаруженных уязвимостей,
• демонстрация возможностей эксплуатации уязвимостей командам разработки.

Почему именно Т1?

Мы создадим комфортные условия для работы, предложим интересные и масштабные задачи, а также поможем профессионально расти, развиваться и определять собственную траекторию развития.

Преимущества работы у нас

Приятные бонусы для сотрудников, чтобы работать было легко и интересно.

• Комфортные офисы и гибкий рабочий день: В офисе, удаленно или в гибридном формате. Главный офис у м. Динамо в Москве — победитель в номинации «Гибкий офис» Best Office Awards 2023.
• ИТ-аккредитация и современный техстек: Создаем востребованные ИТ-продукты, ключевые уже внесены в ЕРРП Минцифры (Реестр российского ПО), используем передовые технологии.
• Развитие и экспертная поддержка: Бесплатное обучение, участие в конференциях, карьерные маршруты — помогаем определять собственную траекторию развития.
• Забота о здоровье: ДМС с телемедициной, стоматологией и возможностью подключения родственников для психологической, юридической и финансовой поддержки.
• Насыщенная корпоративная жизнь и нетворкинг: Проводим масштабные таунхоллы, яркие неформальные события и регулярные митапы, а также развиваем программу внутреннего предпринимательства.
• Занятия спортом: Участвуем в соревнованиях и осваиваем новые дисциплины: бег, волейбол, баскетбол, яхтинг и не только. В каждом офисе Т1 есть своя спортивная традиция.
• Скидки и партнерские программы: Сервис привилегий от 100+ партнеров на покупку техники, занятия спортом и иностранными языками, концерты, отели, SPA и др.
• Конкурентная заработная плата: Достойный оклад по итогам интервью и оформление по ТК, эксклюзивный зарплатный проект для сотрудников в банке ВТБ.

Присоединяйся, чтобы вместе создавать нетривиальные продукты и решения для бизнеса в атмосфере открытости и поддержки.