2022-02-21 09:56:19
#Вакансия
В команду Корпоративного центра ПАО "Ростелеком" ищем специалиста по анализу защищенности веб приложений.
Центр Кибербезопасности и Защиты обеспечивает кибербезопасность технической инфраструктуры, продуктов и сервисов ПАО “Ростелеком”, а также масштабных федеральных проектов.
Задачи:
• Проведение анализа защищенности веб-сервисов;
• Участие в Red Teaming;
• Оформление сопутствующей документации (отчеты, рекомендации по устранению уязвимостей и др.);
• Автоматизация деятельности подразделения;
Требования:
• Опыт проведение анализа защищенности приложений (белый ящик, статический анализ);
• Понимание специфики разработки приложений (клиент-серверы, микросервисы, контейнеры, CI/CD, SDLC);
• Умение читать и анализировать исходный код;
• Практический опыт поиска и эксплуатации уязвимостей веб-сервисов;
• Опыт работы с WebSocket, GraphQL;
• Понимание основных протоколов авторизации: SAML, OAuth и др.;
• Знакомство с методиками тестирования: OWASP, PCI DSS, PTES и др.;
• Знание основных скриптовых языков: Python, Bash и др.;
Будет плюсом:
• Участие в программах bug bounty;
• наличие опыта разработки приложений;
• опыт работы со статическими анализаторами;
• Участие в CTF;
• Наличие сертификатов OSCP, OSCE, OSWE и т.д.
• Опыт работы с docker, docker-compose, k8s;
Мы предлагаем:
• Новый и современный офис, который мы сделали на 2х этажах с кастомизированным дизайном под Центр Кибербезопасности (м. Бутырская, ул. Дубовая Роща 25 К, строение 2 (м. ВДНХ, м. Дмитровская, м. Тимирязевская))
• Оклад 150.000-180.000 гросс + бонусы и премии
• Участие в крупных федеральных проектах;
• Пятидневная рабочая неделя 5/2, гибридный график работы
• ДМС, корпоративные скидки, специальные условия от банков, внутреннее и внешнее обучение за счёт Компании, жилищная программа, корпоративная связь и интернет, разнообразная корпоративная жизнь
Для отклика на вакансию пишите в WhatsApp/Telegram или звоните
89604959259 Татьяна
1.5K views06:56