Старший инженер информационной безопасности
з/п не указана
Челябинск
Требуемый опыт работы: 3–6 лет
Полная занятость, полный день
Обязанности:
- Изучение технической документации программных продуктов Компании;
- Изучение исходного кода программных продуктов Компании;
- Работа с тестовым магазином;
- Аналитика WEB-запросов программных продуктов Компании;
- Построение цепочек и работа со значениями переменных параметров WEB-запросов;
- Изучение логики работы программных продуктов Компании;
- Разработка методологии и составление паттернов для тестирования на уязвимости программных продуктов Компании;
- Работа с инструментарием для пентестинга: BurpSuite, commix, sqlmap и пр.;
- Разработка скриптов по автоматизации, модулей для инструментов и собственных инструментов пентестинга;
- Участие в процессе обеспечения информационной безопасности во всех этапах существования программных продуктов Компании.
Требования:
- Знание структуры и понимание принципа работы front- и back-части WEB-приложений;
- Знание принципов работы WEB-сервера;
- Навыки работы с ОС семейств Windows и *nix на уровне системного администратора/программиста, понимание вызова системных функций, принципов взаимодействия приложений с ядром, понимание работы ФС ОС;
- Знание принципов работы и методов эксплуатации самых популярных, “нашумевших” уязвимостей WEB-приложений и их видов, включая, но не ограничиваясь рейтингом OWASP TOP 10;
- Навыки работы с инструментарием для пентестинга;
- Умение читать и разбираться в коде современных языков программирования, скриптовых, запросов, разметки: Python, PHP, Java, JavaScript, SQL, HTML, XML, JSON и пр.;
- Знание современных WEB-технологий;
- Знание современных алгоритмов хеширования, кодирования, шифрования данных;
- Знание стека протоколов TCP/IP;
- Усидчивость, внимательность, ответственность, заинтересованность в результате, тяга к исследовательской работе.
Условия:
- Официальный ежемесячный доход с перспективой роста (уровень дохода обсуждается индивидуально на собеседовании);
- Оформление согласно ТК РФ;
- Социальный пакет, дотация на питание, поддержка молодых семей;
- Широкие возможности карьерного роста;
- Дружный коллектив и профессиональное окружение;
- Система наставничества;
- Академия обучения;
- и многое другое.