Пентестинг. Этичный хакинг.

2022-11-24 08:33:15 #вакансия #Сбер #кибербезопасность #cybersecutity #AppSec

Компания: СБЕР
Позиция: Application Security аналитик
Локация: Москва
ЗП: 150-250К (в зависимости от знаний и опыта)
Занятость: полная

Обязанности:
- Исследование лучших практик, технологий и трендов Application Security для совершенствования стратегии и методологии их использования. Оформление и проверка гипотез;
- Экспертный аудит Application Security различных продуктов Банка, проведение технических интервью;
- Оптимизация процессов в рамках работы практик и инструментов защиты приложений;
- Анализ и формирование технических и бизнес-требований к системам Банка.

Требования:
- Навыки скриптинга для автоматизации своих задач на одном из языков: Bash, Python, Go;
- Опыт проектирования схем БД и структур хранения данных, навыки их исследования БД (написание и выполнение sql-запросов, написание парсеров данных);
- Опыт моделирования бизнес-процессов (BPMN, RACI);
- Уверенные знания по одному из направлений: Web, Mobile, Binary;
- Навыки моделирования и расчёт критичности угроз применительно к приложению / системе / бизнес-процессу;
- Знание основ практик DevSecOps / AppSec;
- Умение структурировать информацию и грамотно излагать свои мысли.

Будет плюсом:
- Опыт проектирования IT-систем и написания технических заданий;
- Знание основ архитектурной реализации основных функциональных элементов: авторизация/аутентификация, хранение данных, работа с сетью, работа с БД, микросервисы;
- Экспертное знание практик и методологий безопасного SDLC: OWASP SAMM, BSIMM, Microsoft.

Условия:
- Работа над уникальным по масштабам и интересным проектом;
- Профессиональный рост в дружной команде профессионалов;
- Официальное оформление по ТК РФ;
- Достойная заработная плата (оклад + премии);
- ДМС с первого дня, возможность выбора персональных программ;
- Программа льготного кредитования (включая ипотеку) в Сбербанке;
- Дисконт-программы от компаний партнеров;
- Развитая система обучения: онлайн-курсы в Виртуальной школе Сбера и доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и т.д.;
- Бесплатный фитнес-зал;
- Место работы: Кутузовский пр-т, 32.

Если вам интересна данная позиция, направляйте резюме @katemisha Открыть/Комментировать

2022-11-22 14:44:26

Открыть/Комментировать

2022-11-14 16:47:42 #Вакансия #Vacancy #Удаленно #Remote #Pentest #Hiring
Должность: Аудитор информационной безопасности (Pentester)
Компания: Wanted.
Вилка: до 500 000 руб. на руки
Локация: г. Санкт-Петербург, м Чкаловская, ул. Красного Курсанта, 25Ж
Формат работы: гибрид/удаленный
Занятость: полная занятость

Мы — команда экспертов ведущей российской компании в сфере ИБ-комплаенса и менеджмента информационной безопасности. Являемся компанией, задающей каноны инструментальной ИБ на российском рынке.

Мы ожидаем от тебя:

Опыт проведения анализа защищенности веб и мобильных приложений;
Опыт проведения анализа защищенности внешней и внутренней инфраструктуры;
Знание любого языка программирования на уровне достаточном для автоматизации задач;
Знания принципов работы современных веб приложений;
Знания принципов работы и построения сетей;
Знания принципов работы ОС и возможностей для повышения привилегий.


Будем плюсом:

Наличие профильных сертификатов (OSCP, OSWE, OSEP);
Выступления на профильных конференциях (Zeronights, PHDays, Offzone и т.п.);
Участие в CTF и\или Bug Bounty программах;
Опыт администрирования Windows/Unix систем, сетевого оборудования, систем оркестрации;
Опыт коммерческой разработки веб и мобильных приложений.


Чем предстоит заниматься:

Анализом защищенности веб и мобильных приложений;
Анализом защищенности внешней и внутренней инфраструктуры;
Аудитом исходного кода;
Разработкой сценариев и проведением атак с помощью методов социальной инженерии;
Проведением анализа защищенности беспроводных сетей;
Исследованиями в области ИБ (поиском уязвимостей, разработкой методов и техник, написанием эксплойтов и специализированного ПО);
Написанием аудиторских отчетов.


Мы гарантируем будущему коллеге:

Конкурентоспособную белую заработную плату + премии;
Постоянную индексацию заработной платы по итогам работы;
Полностью официальное оформление по ТК РФ с первого рабочего дня;
Удобный график работы 5/2 с плавающим началом дня;
Современный офис в центре Санкт-Петербурга;
Широкий социальный пакет с ДМС (с высоким уровнем страховки);
Обучения и сертификации полностью за счет компании;
Перспективные возможности для профессионального и карьерного роста: внутренние и внешние конференции, форумы, курсы повышения квалификации;
Интересные и высокотехнологичные проекты и задачи, позволяющие повышать свой профессиональный уровень;
Наставничество и поддержку при адаптации с первого рабочего дня;
Работу в дружном коллективе настоящих профи своего дела, построенном на принципах взаимоуважения и взаимовыручки;



Если в этом описании вы узнали себя - пишите. Обсудим проект, задачи и все детали

Павел,
TG: @pavel_hr
papolushkin.wanted@gmail.com Открыть/Комментировать

2022-11-07 18:54:08 #вакансия #Сбер #кибербезопасность #cybersecutity #AppSec

Компания: СБЕР
Позиция: Senior AppSec Engineer / Pentester
Локация: Москва
ЗП: 250-350К (в зависимости от знаний и опыта)
Занятость: полная

Обязанности
- Ручной и автоматизированный поиск уязвимостей, участие в их разборе совместно с командами разработки, разработка PoC-эксплоитов;
- Адаптация OpenSource-инструментов и разработка собственных для автоматизации проверок безопасности (бизнес-логика, кастомные проверки);
- Улучшение имеющихся практик AppSec и внедрение новых;
- Совершенствование архитектуры технических процессов и взаимодействий в рамках цикла безопасной разработки.
 
Требования
- Уверенное владение несколькими языками из списка и их основ распространенных фреймворков: Java, JS, Python, C/C++, C#, Kotlin, Obj-C;
- Навыки скриптинга для автоматизации своих задач: Bash, Powershell;
- Уверенные знания по двум из направлений: Web, Mobile, Binary;
- Уверенные знания приемов митигации распространенных уязвимостей и безопасного программирования;
- Операционные системы Windows/Unix на уровне администратора;
- Умение настраивать и администрировать распространенные инструменты CI/CD;
- Уверенные знания практик DevSecOps/AppSec, различных подходов к их применению, особенностей работы инструментов по анализу защищенности;
- Знания векторов атак (на разных уровнях) на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты.

Будет плюсом:
- Опыт работы с облачными технологиями, контейнерами: деплой, администрирование, безопасность;
- Написание правил для Checkmarx, CodeQL;
- Проведение собственных исследований, участие в BugBounty программах;
- Проведение аудита архитектуры проектов;
- Участие в СTF, наличие профильных сертификатов.

Контакт: EMVarlygina@sberbank.ru или @katemisha Открыть/Комментировать

2022-10-25 10:19:38

Открыть/Комментировать

2022-09-12 17:10:14

Открыть/Комментировать

2022-08-31 15:04:25

Открыть/Комментировать

2022-08-21 16:24:33



Уязвимость в Файрфоксе и 3000 баксов - неплохо! Открыть/Комментировать

2022-08-19 13:50:24

Открыть/Комментировать