Инженер по безопасности/Пентестер/Security Engineer/Pentester

от 180 000 до 250 000 руб. на руки

Требуемый опыт работы: 1–3 года

Полная занятость, удаленная работа

Добрый день!

Приглашаем на фултайм удаленно Инженера по безопасности / Пентестер/ Security Engineer / Pentester

О проекте: Мы строим следующее поколение банковской платформы как услуги.
Платформа, использующая принципы Open Banking API для подключения партнеров и предоставления полных решений для банков и финтех-стартапов.
Платформа включает в себя открытые API для бизнес- и розничных клиентов B2B и B2C, портал разработчика и решение access Management.

Задачи:
- Внешнее и внутреннее тестирование на проникновение;
- Анализ безопасности веб-приложений, беспроводных сетей;
- Разработка рекомендаций по результатам тестирования, подготовка отчетов о результатах работы.

Пожелания к опыту соискателя:
- Анализ безопасности инфраструктуры на основе *nix;
- Опыт проведения тестирования: от 1 года, знание методологии проведения тестирования на проникновение; методологии и стандарты, связанные с практическим анализом безопасности (OWASP / OWTF / PCI DSS / PTES)
- Работа с инструментами OpenVAS, nmap, BurpSuite, ZAP, MSF (или аналогичными от Kali linux).
- Глубокое знание работы веб-протоколов и технологий (http, https, soap, json, rest и т.д.), а также базовых (OWASP TOP-10) и нетипичных веб-уязвимостей;
- Знание методов после эксплуатации, поворота и закрепления на *nix системах.

Будет плюсом:
- Умение читать и анализировать исходный код (Java, JavaScript)
- Опыт аудита исходного кода на безопасность;
- Расширенный пользовательский опыт с Linux или другими Unix-подобными операционными системами
- Опыт работы в DevOps - тестирование - автоматизация (Jenkins, Teamcity, Bamboo), облачные решения (AWS, Microsoft Azure, Oracle Cloud)

Условия:
- удаленная работа
- оформление по ТК РФ либо ИП
- коллектив квалифицированных специалистов
- достойную заработную плату
- курсы / обучение / сертификации / конференции

Ждем Ваши отклики!

Ключевые навыки

Английский — B1 — Средний
Linux
OWASP
OpenVas
nmap
ZAP
HTTP
JSON API
REST
Unix
cloud

Вакансия опубликована 8 октября 2021 в Нижнем Новгороде

Похожие вакансии