Вакансия — Пентестер (Web)

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

На данный момент мы ищем опытного пентестера!

Чем предстоит заниматься:

• Проводить углубленный анализ защищенности веб-приложений различной степени сложности
• Исследовать безопасность интерфейсов программирования приложений (в том числе REST)
• Проводить внешнее тестирование на проникновение прикладных систем с моделированием атак со стороны внешнего злоумышленника
• Проводить внутреннее тестирование на проникновение с имитацией атак внутренних сотрудников
• Исследовать командные атаки с моделированием сложных и многоэтапных действий для проверки устойчивости процессов
• Проводить ручной анализ уязвимостей
• Анализировать исходный код приложений для выявления первопричин уязвимостей, оценки реального уровня риска и определения эффективных мер по устранению
• Разрабатывать и применять вспомогательные инструменты для повышения эффективности анализа защищенности
• Подготавливать детализированные технические отчеты с описанием сценариев атак
• Консультировать команды разработки, архитектуры и информационной безопасности по выявленным уязвимостям
• Развивать внутренние практики анализа защищенности
• Проводить разбор уязвимостей из разных источников

Что для нас важно:

• Опыт проведения анализа защищенности web приложений от 3х лет
• Отличное знание уязвимостей приложений, включая OWASP Top-10
• Умение читать исходный код минимум на одном языке из набора: Golang, Python, Java, C/C++, JS, TS
• Понимание основных методологий анализа защищенности/тестирования на проникновение
• Понимание устройства современных web приложений
• Умение автоматизировать задачи с помощью какого-либо скриптового языка программирования

Что нам также важно, но можем рассмотреть кандидатов и без этого:

• Умение реверса и опыт эксплуатации бинарных уязвимостей
• Наличие сертификаций в области offensive security
• Наличие баг в CVE или БДУ ФСТЭК
• Выступления на профильных конференциях

Мы предлагаем:

Защищенность.Все гарантии официального оформления по ТК РФ и преимущества аккредитованной IT-компании

Сообщества.Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги, аниме

Гибкий график.Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно

Забота о здоровье. ДМС со стоматологией c первого месяца работы в компании

Обучение.Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Свободная атмосфера.У нас на «ты», никакого дресс-кода и лишней бюрократии

Самореализация.Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд

Скидки на фитнес, покупки и многое другое

Скидки от BestBenefits, «Фитмост», «СберПрайм+»и других компаний-партнеров для всех сотрудников

Корпоративная жизнь.Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подарки