Forwarded from Вакансии по пентестингу и кибербезопасности
#вакансия #Сбер #кибербезопасность #cybersecutity #AppSec
Компания: СБЕР
Позиция: Senior AppSec Engineer / Pentester
Локация: Москва
ЗП: 250-350К (в зависимости от знаний и опыта)
Занятость: полная
Обязанности
- Ручной и автоматизированный поиск уязвимостей, участие в их разборе совместно с командами разработки, разработка PoC-эксплоитов;
- Адаптация OpenSource-инструментов и разработка собственных для автоматизации проверок безопасности (бизнес-логика, кастомные проверки);
- Улучшение имеющихся практик AppSec и внедрение новых;
- Совершенствование архитектуры технических процессов и взаимодействий в рамках цикла безопасной разработки.
Требования
- Уверенное владение несколькими языками из списка и их основ распространенных фреймворков: Java, JS, Python, C/C++, C#, Kotlin, Obj-C;
- Навыки скриптинга для автоматизации своих задач: Bash, Powershell;
- Уверенные знания по двум из направлений: Web, Mobile, Binary;
- Уверенные знания приемов митигации распространенных уязвимостей и безопасного программирования;
- Операционные системы Windows/Unix на уровне администратора;
- Умение настраивать и администрировать распространенные инструменты CI/CD;
- Уверенные знания практик DevSecOps/AppSec, различных подходов к их применению, особенностей работы инструментов по анализу защищенности;
- Знания векторов атак (на разных уровнях) на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты.
Будет плюсом:
- Опыт работы с облачными технологиями, контейнерами: деплой, администрирование, безопасность;
- Написание правил для Checkmarx, CodeQL;
- Проведение собственных исследований, участие в BugBounty программах;
- Проведение аудита архитектуры проектов;
- Участие в СTF, наличие профильных сертификатов.
Контакт: EMVarlygina@sberbank.ru или @katemisha
Компания: СБЕР
Позиция: Senior AppSec Engineer / Pentester
Локация: Москва
ЗП: 250-350К (в зависимости от знаний и опыта)
Занятость: полная
Обязанности
- Ручной и автоматизированный поиск уязвимостей, участие в их разборе совместно с командами разработки, разработка PoC-эксплоитов;
- Адаптация OpenSource-инструментов и разработка собственных для автоматизации проверок безопасности (бизнес-логика, кастомные проверки);
- Улучшение имеющихся практик AppSec и внедрение новых;
- Совершенствование архитектуры технических процессов и взаимодействий в рамках цикла безопасной разработки.
Требования
- Уверенное владение несколькими языками из списка и их основ распространенных фреймворков: Java, JS, Python, C/C++, C#, Kotlin, Obj-C;
- Навыки скриптинга для автоматизации своих задач: Bash, Powershell;
- Уверенные знания по двум из направлений: Web, Mobile, Binary;
- Уверенные знания приемов митигации распространенных уязвимостей и безопасного программирования;
- Операционные системы Windows/Unix на уровне администратора;
- Умение настраивать и администрировать распространенные инструменты CI/CD;
- Уверенные знания практик DevSecOps/AppSec, различных подходов к их применению, особенностей работы инструментов по анализу защищенности;
- Знания векторов атак (на разных уровнях) на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты.
Будет плюсом:
- Опыт работы с облачными технологиями, контейнерами: деплой, администрирование, безопасность;
- Написание правил для Checkmarx, CodeQL;
- Проведение собственных исследований, участие в BugBounty программах;
- Проведение аудита архитектуры проектов;
- Участие в СTF, наличие профильных сертификатов.
Контакт: EMVarlygina@sberbank.ru или @katemisha
Forwarded from Вакансии по пентестингу и кибербезопасности
#Вакансия #Vacancy #Удаленно #Remote #Pentest #Hiring
👨💻 Должность: Аудитор информационной безопасности (Pentester)
🏢 Компания: Wanted.
💵 Вилка: до 500 000 руб. на руки
🌏 Локация: г. Санкт-Петербург, м Чкаловская, ул. Красного Курсанта, 25Ж
💼 Формат работы: гибрид/удаленный
💼 Занятость: полная занятость
Мы — команда экспертов ведущей российской компании в сфере ИБ-комплаенса и менеджмента информационной безопасности. Являемся компанией, задающей каноны инструментальной ИБ на российском рынке.
Мы ожидаем от тебя:
✅ Опыт проведения анализа защищенности веб и мобильных приложений;
✅ Опыт проведения анализа защищенности внешней и внутренней инфраструктуры;
✅ Знание любого языка программирования на уровне достаточном для автоматизации задач;
✅ Знания принципов работы современных веб приложений;
✅ Знания принципов работы и построения сетей;
✅ Знания принципов работы ОС и возможностей для повышения привилегий.
Будем плюсом:
✅ Наличие профильных сертификатов (OSCP, OSWE, OSEP);
✅ Выступления на профильных конференциях (Zeronights, PHDays, Offzone и т.п.);
✅ Участие в CTF и\или Bug Bounty программах;
✅ Опыт администрирования Windows/Unix систем, сетевого оборудования, систем оркестрации;
✅ Опыт коммерческой разработки веб и мобильных приложений.
Чем предстоит заниматься:
📌 Анализом защищенности веб и мобильных приложений;
📌 Анализом защищенности внешней и внутренней инфраструктуры;
📌 Аудитом исходного кода;
📌 Разработкой сценариев и проведением атак с помощью методов социальной инженерии;
📌 Проведением анализа защищенности беспроводных сетей;
📌 Исследованиями в области ИБ (поиском уязвимостей, разработкой методов и техник, написанием эксплойтов и специализированного ПО);
📌 Написанием аудиторских отчетов.
Мы гарантируем будущему коллеге:
🔥 Конкурентоспособную белую заработную плату + премии;
🔥 Постоянную индексацию заработной платы по итогам работы;
🔥 Полностью официальное оформление по ТК РФ с первого рабочего дня;
🔥 Удобный график работы 5/2 с плавающим началом дня;
🔥 Современный офис в центре Санкт-Петербурга;
🔥 Широкий социальный пакет с ДМС (с высоким уровнем страховки);
🔥 Обучения и сертификации полностью за счет компании;
🔥 Перспективные возможности для профессионального и карьерного роста: внутренние и внешние конференции, форумы, курсы повышения квалификации;
🔥 Интересные и высокотехнологичные проекты и задачи, позволяющие повышать свой профессиональный уровень;
🔥 Наставничество и поддержку при адаптации с первого рабочего дня;
🔥 Работу в дружном коллективе настоящих профи своего дела, построенном на принципах взаимоуважения и взаимовыручки;
Если в этом описании вы узнали себя - пишите. Обсудим проект, задачи и все детали 🙂
Павел,
✍️TG: @pavel_hr
📫 papolushkin.wanted@gmail.com
👨💻 Должность: Аудитор информационной безопасности (Pentester)
🏢 Компания: Wanted.
💵 Вилка: до 500 000 руб. на руки
🌏 Локация: г. Санкт-Петербург, м Чкаловская, ул. Красного Курсанта, 25Ж
💼 Формат работы: гибрид/удаленный
💼 Занятость: полная занятость
Мы — команда экспертов ведущей российской компании в сфере ИБ-комплаенса и менеджмента информационной безопасности. Являемся компанией, задающей каноны инструментальной ИБ на российском рынке.
Мы ожидаем от тебя:
✅ Опыт проведения анализа защищенности веб и мобильных приложений;
✅ Опыт проведения анализа защищенности внешней и внутренней инфраструктуры;
✅ Знание любого языка программирования на уровне достаточном для автоматизации задач;
✅ Знания принципов работы современных веб приложений;
✅ Знания принципов работы и построения сетей;
✅ Знания принципов работы ОС и возможностей для повышения привилегий.
Будем плюсом:
✅ Наличие профильных сертификатов (OSCP, OSWE, OSEP);
✅ Выступления на профильных конференциях (Zeronights, PHDays, Offzone и т.п.);
✅ Участие в CTF и\или Bug Bounty программах;
✅ Опыт администрирования Windows/Unix систем, сетевого оборудования, систем оркестрации;
✅ Опыт коммерческой разработки веб и мобильных приложений.
Чем предстоит заниматься:
📌 Анализом защищенности веб и мобильных приложений;
📌 Анализом защищенности внешней и внутренней инфраструктуры;
📌 Аудитом исходного кода;
📌 Разработкой сценариев и проведением атак с помощью методов социальной инженерии;
📌 Проведением анализа защищенности беспроводных сетей;
📌 Исследованиями в области ИБ (поиском уязвимостей, разработкой методов и техник, написанием эксплойтов и специализированного ПО);
📌 Написанием аудиторских отчетов.
Мы гарантируем будущему коллеге:
🔥 Конкурентоспособную белую заработную плату + премии;
🔥 Постоянную индексацию заработной платы по итогам работы;
🔥 Полностью официальное оформление по ТК РФ с первого рабочего дня;
🔥 Удобный график работы 5/2 с плавающим началом дня;
🔥 Современный офис в центре Санкт-Петербурга;
🔥 Широкий социальный пакет с ДМС (с высоким уровнем страховки);
🔥 Обучения и сертификации полностью за счет компании;
🔥 Перспективные возможности для профессионального и карьерного роста: внутренние и внешние конференции, форумы, курсы повышения квалификации;
🔥 Интересные и высокотехнологичные проекты и задачи, позволяющие повышать свой профессиональный уровень;
🔥 Наставничество и поддержку при адаптации с первого рабочего дня;
🔥 Работу в дружном коллективе настоящих профи своего дела, построенном на принципах взаимоуважения и взаимовыручки;
Если в этом описании вы узнали себя - пишите. Обсудим проект, задачи и все детали 🙂
Павел,
✍️TG: @pavel_hr
📫 papolushkin.wanted@gmail.com
Forwarded from Вакансии по пентестингу и кибербезопасности
#вакансия #Сбер #кибербезопасность #cybersecutity #AppSec
Компания: СБЕР
Позиция: Application Security аналитик
Локация: Москва
ЗП: 150-250К (в зависимости от знаний и опыта)
Занятость: полная
Обязанности:
- Исследование лучших практик, технологий и трендов Application Security для совершенствования стратегии и методологии их использования. Оформление и проверка гипотез;
- Экспертный аудит Application Security различных продуктов Банка, проведение технических интервью;
- Оптимизация процессов в рамках работы практик и инструментов защиты приложений;
- Анализ и формирование технических и бизнес-требований к системам Банка.
Требования:
- Навыки скриптинга для автоматизации своих задач на одном из языков: Bash, Python, Go;
- Опыт проектирования схем БД и структур хранения данных, навыки их исследования БД (написание и выполнение sql-запросов, написание парсеров данных);
- Опыт моделирования бизнес-процессов (BPMN, RACI);
- Уверенные знания по одному из направлений: Web, Mobile, Binary;
- Навыки моделирования и расчёт критичности угроз применительно к приложению / системе / бизнес-процессу;
- Знание основ практик DevSecOps / AppSec;
- Умение структурировать информацию и грамотно излагать свои мысли.
Будет плюсом:
- Опыт проектирования IT-систем и написания технических заданий;
- Знание основ архитектурной реализации основных функциональных элементов: авторизация/аутентификация, хранение данных, работа с сетью, работа с БД, микросервисы;
- Экспертное знание практик и методологий безопасного SDLC: OWASP SAMM, BSIMM, Microsoft.
Условия:
- Работа над уникальным по масштабам и интересным проектом;
- Профессиональный рост в дружной команде профессионалов;
- Официальное оформление по ТК РФ;
- Достойная заработная плата (оклад + премии);
- ДМС с первого дня, возможность выбора персональных программ;
- Программа льготного кредитования (включая ипотеку) в Сбербанке;
- Дисконт-программы от компаний партнеров;
- Развитая система обучения: онлайн-курсы в Виртуальной школе Сбера и доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и т.д.;
- Бесплатный фитнес-зал;
- Место работы: Кутузовский пр-т, 32.
Если вам интересна данная позиция, направляйте резюме @katemisha
Компания: СБЕР
Позиция: Application Security аналитик
Локация: Москва
ЗП: 150-250К (в зависимости от знаний и опыта)
Занятость: полная
Обязанности:
- Исследование лучших практик, технологий и трендов Application Security для совершенствования стратегии и методологии их использования. Оформление и проверка гипотез;
- Экспертный аудит Application Security различных продуктов Банка, проведение технических интервью;
- Оптимизация процессов в рамках работы практик и инструментов защиты приложений;
- Анализ и формирование технических и бизнес-требований к системам Банка.
Требования:
- Навыки скриптинга для автоматизации своих задач на одном из языков: Bash, Python, Go;
- Опыт проектирования схем БД и структур хранения данных, навыки их исследования БД (написание и выполнение sql-запросов, написание парсеров данных);
- Опыт моделирования бизнес-процессов (BPMN, RACI);
- Уверенные знания по одному из направлений: Web, Mobile, Binary;
- Навыки моделирования и расчёт критичности угроз применительно к приложению / системе / бизнес-процессу;
- Знание основ практик DevSecOps / AppSec;
- Умение структурировать информацию и грамотно излагать свои мысли.
Будет плюсом:
- Опыт проектирования IT-систем и написания технических заданий;
- Знание основ архитектурной реализации основных функциональных элементов: авторизация/аутентификация, хранение данных, работа с сетью, работа с БД, микросервисы;
- Экспертное знание практик и методологий безопасного SDLC: OWASP SAMM, BSIMM, Microsoft.
Условия:
- Работа над уникальным по масштабам и интересным проектом;
- Профессиональный рост в дружной команде профессионалов;
- Официальное оформление по ТК РФ;
- Достойная заработная плата (оклад + премии);
- ДМС с первого дня, возможность выбора персональных программ;
- Программа льготного кредитования (включая ипотеку) в Сбербанке;
- Дисконт-программы от компаний партнеров;
- Развитая система обучения: онлайн-курсы в Виртуальной школе Сбера и доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и т.д.;
- Бесплатный фитнес-зал;
- Место работы: Кутузовский пр-т, 32.
Если вам интересна данная позиция, направляйте резюме @katemisha
Друзья, напоминаю, у нас есть чат по Пентестингу, где мы общаемся на тему кибербезопасности и пентестинга в частности, так что добро пожаловать!
https://news.1rj.ru/str/pentesting_chat
https://news.1rj.ru/str/pentesting_chat
Telegram
Pentesting
Другие каналы в @it_chats
Forwarded from Вакансии по пентестингу и кибербезопасности
#вакансия #pentest #middle #senior #fulltime #remote
🏦 Вакансия: Пентестер (middle/senior)
💵 Вилка: 250 000 — 300 000 рублей на руки, 100% в белую.
🌏 Полная удаленка с гибким графиком на территории РФ
🏦 Компания: RecruitIT.ru
Привет!
Сейчас в поиске Пентестера, имеющего опыт проведения полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team.
В Российскую компанию оказывающую услуги и создающую продукты в области Информационной безопасности.
Задачи на проекте:
📌 Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
📌 Анализ защищённости беспроводных сетей;
📌 Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
📌 Подготовка отчётов по результатам проделанных работ;
📌 Участие в R&D проектах по своему направлению.
Что нужно от тебя:
✅ Опыт анализа защищённости беспроводных сетей;
✅ Опыт разработки социотехнических сценариев;
✅ Опыт анализа защищённости веб-приложений, мобильных приложений;
Будет плюсом:
✅ Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
✅ Опыт разработки веб‑приложений (путь из разработчиков в пентестеры);
✅ Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
✅ Опыт участия в CTF;
✅ Наличие профильных сертификатов (OSCP, OSEP, OSWE).
Что мы можем предложить:
🔥 Полностью белая З/П и полный пакет ДМС;
🔥 Свободный график;
🔥 Бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0‑day и получение CVE), за выступления на конференциях, по итогам года;
🔥 Возможность профессионального и карьерного роста;
🔥 Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
📩Для отклика и по всем вопросам:
Михаил
m.medvedev@recruitit.ru
Telegram: @RIT_rec
🏦 Вакансия: Пентестер (middle/senior)
💵 Вилка: 250 000 — 300 000 рублей на руки, 100% в белую.
🌏 Полная удаленка с гибким графиком на территории РФ
🏦 Компания: RecruitIT.ru
Привет!
Сейчас в поиске Пентестера, имеющего опыт проведения полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team.
В Российскую компанию оказывающую услуги и создающую продукты в области Информационной безопасности.
Задачи на проекте:
📌 Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
📌 Анализ защищённости беспроводных сетей;
📌 Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
📌 Подготовка отчётов по результатам проделанных работ;
📌 Участие в R&D проектах по своему направлению.
Что нужно от тебя:
✅ Опыт анализа защищённости беспроводных сетей;
✅ Опыт разработки социотехнических сценариев;
✅ Опыт анализа защищённости веб-приложений, мобильных приложений;
Будет плюсом:
✅ Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
✅ Опыт разработки веб‑приложений (путь из разработчиков в пентестеры);
✅ Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
✅ Опыт участия в CTF;
✅ Наличие профильных сертификатов (OSCP, OSEP, OSWE).
Что мы можем предложить:
🔥 Полностью белая З/П и полный пакет ДМС;
🔥 Свободный график;
🔥 Бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0‑day и получение CVE), за выступления на конференциях, по итогам года;
🔥 Возможность профессионального и карьерного роста;
🔥 Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
📩Для отклика и по всем вопросам:
Михаил
m.medvedev@recruitit.ru
Telegram: @RIT_rec
Интересный факт...
В октябре 2016 года компания Uber была «взломана» в результате чего были украдены личные данные почти 50 млн пассажиров и 7 млн водителей, но данный факт был скрыт компанией. Только в ноябре 2017 года официальный представитель Uber — Дара Хосровшахи в своём послании публично признал и обнародовал факт взлома. По официальной информации были похищены только имена, адреса электронной почты, номера мобильных телефонов клиентов и номера водительских удостоверений, но по данным независимых источников список украденного несколько более широк. Злоумышленники, похитившие данные, потребовали от Uber выкуп. Личности преступников были установлены и им за молчание была выплачена сумма в размере 100 тыс. долларов, замаскированная под вознаграждение по программе bug bounty.
😱😱😱
В октябре 2016 года компания Uber была «взломана» в результате чего были украдены личные данные почти 50 млн пассажиров и 7 млн водителей, но данный факт был скрыт компанией. Только в ноябре 2017 года официальный представитель Uber — Дара Хосровшахи в своём послании публично признал и обнародовал факт взлома. По официальной информации были похищены только имена, адреса электронной почты, номера мобильных телефонов клиентов и номера водительских удостоверений, но по данным независимых источников список украденного несколько более широк. Злоумышленники, похитившие данные, потребовали от Uber выкуп. Личности преступников были установлены и им за молчание была выплачена сумма в размере 100 тыс. долларов, замаскированная под вознаграждение по программе bug bounty.
😱😱😱
Forwarded from Вакансии по пентестингу и кибербезопасности
#вакансия #auditor #middle #senior #fulltime #remote
🏦 Вакансия: Solidity Smart Contract Auditor
💵 Вилка: 7000 — 15 000 долларов на руки, 100% в белую.
🌏 Полная удаленка.
🏦 Компания: RecruitIT.ru
Привет!
Сейчас в поиске Аудитора смарт контрактов на solidity
В Международную компанию, которая предоставляет самые современные услуги в области кибербезопасности, уделяя особое внимание блокчейну. Компания решает сложные вопросы для клиентов с кодами, содержащими многомиллионные активы.
Задачи на проекте:
📌 Аудит смарт-контракты и анализ мер безопасности.
📌 Работа над выявлением уязвимостей, конструктивных и архитектурных недостатков, улучшением качества и способами снижения будущих рисков.
📌 Взаимодействие с разработчиками и ключевыми заинтересованными сторонами при выявлении и решении проблем безопасности.
Что нужно от тебя:
✅ Опыт аудита кибербезопасности и смарт-контрактов, не менее года;
✅ Опыт работы с Solidity, EVM и спецификой блокчейна;
✅ Опыт работы с hardhat и geth или другими средами разработки и локальными средами.
Будет плюсом:
✅ Опыт разработки и использования протоколов DeFi и смарт-контрактов.
Что мы можем предложить:
🔥 Возможность работать с самыми интересными и известными компаниями в отрасли;
🔥 Возможность профессионального развития и карьерного роста.
📩Для отклика и по всем вопросам:
Михаил
m.medvedev@recruitit.ru
Telegram: @RIT_rec
🏦 Вакансия: Solidity Smart Contract Auditor
💵 Вилка: 7000 — 15 000 долларов на руки, 100% в белую.
🌏 Полная удаленка.
🏦 Компания: RecruitIT.ru
Привет!
Сейчас в поиске Аудитора смарт контрактов на solidity
В Международную компанию, которая предоставляет самые современные услуги в области кибербезопасности, уделяя особое внимание блокчейну. Компания решает сложные вопросы для клиентов с кодами, содержащими многомиллионные активы.
Задачи на проекте:
📌 Аудит смарт-контракты и анализ мер безопасности.
📌 Работа над выявлением уязвимостей, конструктивных и архитектурных недостатков, улучшением качества и способами снижения будущих рисков.
📌 Взаимодействие с разработчиками и ключевыми заинтересованными сторонами при выявлении и решении проблем безопасности.
Что нужно от тебя:
✅ Опыт аудита кибербезопасности и смарт-контрактов, не менее года;
✅ Опыт работы с Solidity, EVM и спецификой блокчейна;
✅ Опыт работы с hardhat и geth или другими средами разработки и локальными средами.
Будет плюсом:
✅ Опыт разработки и использования протоколов DeFi и смарт-контрактов.
Что мы можем предложить:
🔥 Возможность работать с самыми интересными и известными компаниями в отрасли;
🔥 Возможность профессионального развития и карьерного роста.
📩Для отклика и по всем вопросам:
Михаил
m.medvedev@recruitit.ru
Telegram: @RIT_rec
Ну что думаете, ChatGPT убийца многих ИТ специальностей ?
Anonymous Poll
27%
Да
44%
Нет
37%
ИБ точно не заменит
Нашёл статью по данной теме
https://lukatsky.ru/reflection/iskusstvennyy-intellekt-kak-ugroza-karere-ibshnikov.html
https://lukatsky.ru/reflection/iskusstvennyy-intellekt-kak-ugroza-karere-ibshnikov.html
Бизнес без опасности - Блог, выступления, статьи, лекции, книги и немного юмора про кибербезопасность от Алексея Лукацкого
Искусственный интеллект как угроза карьере ИБшников
Думаю, что не ошибусь, если предположу, что многие специалисты по ИБ вчера активно обсуждали тему, связанную с утечкой исходников Яндекса. Еще большее число людей обсуждали файлик с фразами, которыми пользователи голосового помощника "Алиса" отключают его.…
Forwarded from Вакансии по пентестингу и кибербезопасности
#вакансия #Сбер #кибербезопасность #cybersecutity #AppSec
Компания: СБЕР
Позиция: AppSec Tech Lead (Senior)
Локация: Москва
ЗП: 300-400К (в зависимости от знаний и опыта)
Занятость: полная
Обязанности
- Совершенствование архитектуры технических процессов и взаимодействий в рамках цикла безопасной разработки;
- Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности;
- Улучшение имеющихся практик AppSec и внедрение новых;
- Адаптация OpenSource-инструментов и разработка собственных для автоматизации проверок безопасности (бизнес-логика, кастомные проверки), встраивание в процессы DevOps;
- Ручной и автоматизированный поиск уязвимостей и участие в их разборе совместно с командами разработки, разработка PoC-эксплоитов.
Требования
- Практический опыт проведения анализа приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты приложений и умение исправлять найденные уязвимости на архитектурном уровне;
- Уверенные знания векторов атак (на разных уровнях) на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты;
- Уверенные знания приемов митигации распространенных уязвимостей и безопасного программирования;
- Уверенные знания практик DevSecOps/AppSec;
- Опыт работы с инструментами анализа безопасности приложений (SAST, DAST, SCA);
- Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 etc);
- Понимание принципов работы микросервисной архитектуры веб-приложений, знание ООП;
- Уверенное владение несколькими языками из списка и их основ распространенных фреймворков: Java, JS, Python, C/C++, C#, Kotlin, Obj-C;
- Умение разбираться в чужом коде (Java, Scala, Kotlin, Python, PHP);
- Понимание современных процессов и практик разработки ПО: Agile, CI/CD (SDLC, DevSecOps);
- Умение настраивать и администрировать распространенные инструменты CI/CD.
Контакт: EMVarlygina@sberbank.ru или @katemisha
Компания: СБЕР
Позиция: AppSec Tech Lead (Senior)
Локация: Москва
ЗП: 300-400К (в зависимости от знаний и опыта)
Занятость: полная
Обязанности
- Совершенствование архитектуры технических процессов и взаимодействий в рамках цикла безопасной разработки;
- Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности;
- Улучшение имеющихся практик AppSec и внедрение новых;
- Адаптация OpenSource-инструментов и разработка собственных для автоматизации проверок безопасности (бизнес-логика, кастомные проверки), встраивание в процессы DevOps;
- Ручной и автоматизированный поиск уязвимостей и участие в их разборе совместно с командами разработки, разработка PoC-эксплоитов.
Требования
- Практический опыт проведения анализа приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты приложений и умение исправлять найденные уязвимости на архитектурном уровне;
- Уверенные знания векторов атак (на разных уровнях) на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты;
- Уверенные знания приемов митигации распространенных уязвимостей и безопасного программирования;
- Уверенные знания практик DevSecOps/AppSec;
- Опыт работы с инструментами анализа безопасности приложений (SAST, DAST, SCA);
- Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 etc);
- Понимание принципов работы микросервисной архитектуры веб-приложений, знание ООП;
- Уверенное владение несколькими языками из списка и их основ распространенных фреймворков: Java, JS, Python, C/C++, C#, Kotlin, Obj-C;
- Умение разбираться в чужом коде (Java, Scala, Kotlin, Python, PHP);
- Понимание современных процессов и практик разработки ПО: Agile, CI/CD (SDLC, DevSecOps);
- Умение настраивать и администрировать распространенные инструменты CI/CD.
Контакт: EMVarlygina@sberbank.ru или @katemisha
Друзья привет!
Все вы знаете, что здесь на канале я скидываю в основном видосики на тему ИБ/пентеста или статьи на эту же тему.
Спустя 2 года ведения канала, я решил создать себе Boosty страницу, где буду делиться с вами более эксклюзивной информацией, которая у меня есть и которую нахожу на закрытых форумах и каналах (но не только). Иногда буду выкладывать инфу в бесплатный доступ, но именно преимиум инфа будет для подписчиков моей странички. Цену поставил, 300 рублей в месяц, чтобы каждый смог себе позволить.
Еще раз, канал я также продолжаю вести, все тут бесплатно, но именно более интересная инфа будет на Boosty.
Пока может почитать мой первый пост на тему баг баунти, пост открыт для всех
https://boosty.to/cybersecurity/posts/83b0d2e3-e1f9-47ed-9dea-81b6d97d28b9
Хорошего дня, други!
Все вы знаете, что здесь на канале я скидываю в основном видосики на тему ИБ/пентеста или статьи на эту же тему.
Спустя 2 года ведения канала, я решил создать себе Boosty страницу, где буду делиться с вами более эксклюзивной информацией, которая у меня есть и которую нахожу на закрытых форумах и каналах (но не только). Иногда буду выкладывать инфу в бесплатный доступ, но именно преимиум инфа будет для подписчиков моей странички. Цену поставил, 300 рублей в месяц, чтобы каждый смог себе позволить.
Еще раз, канал я также продолжаю вести, все тут бесплатно, но именно более интересная инфа будет на Boosty.
Пока может почитать мой первый пост на тему баг баунти, пост открыт для всех
https://boosty.to/cybersecurity/posts/83b0d2e3-e1f9-47ed-9dea-81b6d97d28b9
Хорошего дня, други!