Инженер по тестированию безопасности (пентест)

Компания М.Видео-Эльдорадо приглашает в свою команду защиты ИС и данных от внешних угроз Инженера по тестированию безопасности. Вакансия подойдёт тем, кто ориентирован на анализ архитектуры и кода веб-приложений, поиск и эксплуатацию уязвимостей, управление подрядчиками по анализу кода и проверку систем на соответствие требованиям ИБ.

КОГДА ВЫ С НАМИ:

• Для Вас открыта уникальная возможность работать в стабильной компании — лидере своего сегмента;

• Вы официально трудоустроены по ТК РФ: оплачиваемый больничный и ежегодный отпуск;

• Вам предоставляется ДМС со стоматологией;

• Для вас доступна подписка М.Комбо — пакет привилегий: ежемесячные бонусные рубли, бесплатная доставка, скидки на установку/ремонт, приоритетная поддержка;

• Программа лояльности «BestBenefits» – скидки и специальные предложения компаний-партнёров на онлайн-сервисы, образовательные платформы, покупки в магазинах партнёров, доставку еды, страхование и мед. услуги, фитнес, бронирование путешествий, выгодные тарифы связи и многое другое);

• Вам открыта возможность корпоративного обучения и онлайн-библиотека от ЭМ. Академии для вашего карьерного развития и профессионального роста;

• Ваш график 5/2 с 9:00 до 18:00 или с 10:00 до 19:00, офис в 2-х минутах от МЦД Сколково;

• Гибридный формат работы после испытательного срока.

С НАМИ ВЫ БУДЕТЕ:

• Проводить тестирование безопасности веб-приложений, систем и продуктов: анализировать архитектуру, библиотеки, требования и находить уязвимости (в т.ч. из OWASP Top 10);
• Внедрять и поддерживать процессы периодического тестирования безопасности, интегрировать проверки требований ИБ в цикл разработки;
• Взаимодействовать с подрядчиками по анализу кода веб-приложений: подбор, постановка задач, контроль исполнения.

ДЛЯ НАС ЦЕННО:

• Знание принципов безопасной разработки ПО и распространённых техник эксплуатации уязвимостей;

• Экспертиза в области типовых угроз и уязвимостей веб-приложений (OWASP Top 10 и аналоги), умение находить и эксплуатировать их;

• Умение читать исходный код на одном из языков: Python, Java, JavaScript, PHP;

• Опыт работы с инструментами статического и динамического анализа кода, а также другими средствами безопасной разработки.

При отправлении отклика укажите, пожалуйста, уровень дохода, на который вы ориентируетесь. Ждём вас в нашей команде!