Специалист по анализу защищенности веб приложений, ПАО «Росте | AppSec & DevSecOps Jobs

Специалист по анализу защищенности веб приложений,
ПАО «Ростелеком»

ЗП: 150.000-180.000 гросс + бонусы и премии

Задачи:
• Проведение анализа защищенности веб-сервисов;
• Участие в Red Teaming;
• Оформление сопутствующей документации (отчеты, рекомендации по устранению уязвимостей и др.);
• Автоматизация деятельности подразделения;

Требования:
• Опыт проведение анализа защищенности приложений (белый ящик, статический анализ);
• Понимание специфики разработки приложений (клиент-серверы, микросервисы, контейнеры, CI/CD, SDLC);
• Умение читать и анализировать исходный код;
• Практический опыт поиска и эксплуатации уязвимостей веб-сервисов;
• Опыт работы с WebSocket, GraphQL;
• Понимание основных протоколов авторизации: SAML, OAuth и др.;
• Знакомство с методиками тестирования: OWASP, PCI DSS, PTES и др.;
• Знание основных скриптовых языков: Python, Bash и др.;

Будет плюсом:
• Участие в программах bug bounty;
• наличие опыта разработки приложений;
• опыт работы со статическими анализаторами;
• Участие в CTF;
• Наличие сертификатов OSCP, OSCE, OSWE и т.д.
• Опыт работы с docker, docker-compose, k8s;

Контакты: @TatianaRTK
89604959259 Татьяна