Специалист по анализу защищенности приложений / Application Security Engineer (Pentester / Пентестер)

О команде:

SberTech приглашает в свою команду Application Security Эксперта/специалиста в отдел безопасности разработки (Кибербезопасность).

Наша команда в тесном взаимодействии с другими производственными командами SberTech (архитекторами, разработчиками, тестировщиками и др.) принимает непосредственное участие в создании и развитии инновационного для российского и международного рынка продукта - Platform V, который будет помогать как внутренним, так и внешним пользователям быстро и просто создавать и впоследствии эксплуатировать нативно-безопасные low-code приложения.

Какие задачи предстоит решать:

• исследование веб-приложений на наличие уязвимостей
• проведение аудитов безопасности приложений и сервисов
• проверка кода на наличие недостатков перед публикацией в общедоступные репозитории
• развитие практики SSDLC
• контроль устранения выявленных в ходе исследований дефектов/уязвимостей
• подготовка рекомендаций по устранению выявленных уязвимостей.

Требования:

• практический опыт анализа защищенности приложений
• практический опыт использования инструментов анализа защищенности (Burp, Checkmarx, nmap, sqlmap и т.п.)
• умение анализировать и выявлять недостатки и уязвимости в исходном коде (Java, JavaScript, Python, Bash)
• владение методикой проведения анализа защищенности веб-приложений (OWASP WSTG), знание наиболее популярных угроз (OWASP Top 10)
• уверенные знания сетевых технологий и протоколов (HTTPS, DNS, SSH, POP3/IMAP/SMTP, FTP и т.п.)
• опыт эксплуатации уязвимостей сетевого оборудования.

 Будет плюсом:

• наличие профильных сертификатов (CEH, OSCP, OSWE и пр.)
• опыт участия в соревнованиях (CTF и пр.)
• участие в BugBounty-программах
• навыки программирования
• участие в профильных конференциях
• технический английский язык.

Что мы предлагаем:

• бесплатное обучение в Корпоративном университете, Виртуальная школа, IT конференции, митапы
• ДМС, страхование жизни, корпоративная пенсионная программа
• ипотека до 5% (у нас есть статус IT компании)
• реферальная программа (бонус до 100 000 рублей)
• скидки на отдых на лучших курортах в Сочи, Ялте и Алтае
• бесплатная подписка СберПрайм+, скидки от компаний партнеров
• офис/спортзал/парковка всё в одном месте (БЦ Даниловский Форт)