Карьера Бастион
Старший специалист по анализу защищённости веб-приложений
р.
р.
Задачи:
• Участие в проектах по внешнему тестированию на проникновение и анализу защищенности различных информационных систем;
• Работа в команде и взаимодействие с заказчиками в рамках проекта;
• Выявление и эксплуатация уязвимостей в исследуемых системах;
• Составление рекомендаций по устранению выявленных уязвимостей;
• Отслеживание актуальных инструментов и техник эксплуатации уязвимостей.
Требования:
• Опыт работы от 3 лет;
• Понимание основных методологий анализа защищенности или тестирования на проникновение;
• Навык выполнения разведки методами OSINT;
• Опыт работы с основными утилитами и инструментами для проведения тестов на проникновение;
• Углубленное знание сетевых технологий и операционных систем;
• Отличное знание и опыт выявления уязвимостей веб-приложений, включая, но не ограничиваясь, OWASP Top-10
Будет преимуществом:
• Высшее образование в сфере ИТ/ИБ;
• Опыт в кибербезопасности
• Наличие профильных сертификатов (OSCP, OSCE, OSWE, OSED, CRTE, CEH);
• Углубленные знания в области сетевых технологий, операционных систем и криптографии;);
• Участие в CTF;
• Выступления на российских или международных конференциях;
• Опыт участия в Bug Bounty программах.
• Участие в проектах по внешнему тестированию на проникновение и анализу защищенности различных информационных систем;
• Работа в команде и взаимодействие с заказчиками в рамках проекта;
• Выявление и эксплуатация уязвимостей в исследуемых системах;
• Составление рекомендаций по устранению выявленных уязвимостей;
• Отслеживание актуальных инструментов и техник эксплуатации уязвимостей.
Требования:
• Опыт работы от 3 лет;
• Понимание основных методологий анализа защищенности или тестирования на проникновение;
• Навык выполнения разведки методами OSINT;
• Опыт работы с основными утилитами и инструментами для проведения тестов на проникновение;
• Углубленное знание сетевых технологий и операционных систем;
• Отличное знание и опыт выявления уязвимостей веб-приложений, включая, но не ограничиваясь, OWASP Top-10
Будет преимуществом:
• Высшее образование в сфере ИТ/ИБ;
• Опыт в кибербезопасности
• Наличие профильных сертификатов (OSCP, OSCE, OSWE, OSED, CRTE, CEH);
• Углубленные знания в области сетевых технологий, операционных систем и криптографии;);
• Участие в CTF;
• Выступления на российских или международных конференциях;
• Опыт участия в Bug Bounty программах.
ОТКЛИКНУТЬСЯ НА ВАКАНСИЮ
Отправляйте свое резюме на почту
career@bastion-tech.ru
или свяжитесь с менеджером вакансии:
career@bastion-tech.ru
или свяжитесь с менеджером вакансии:
БЕНЕФИТЫ
Акредитованная
IT компания
IT компания
Трудоустройство в соответствии ТК РФ и льготы: отсрочка.
Свобода от тайм-трекеров
Мы поддерживаем свободу работать тогда и так, как удобно. Ценим выполнение задач и соблюдение дедлайнов.
Мотивация
Внутри компании разработана система мотивации, которая поощряет активности: написание статей на Хабр, менторство на стажировках, участие в подкастах и т.д.
Развитие
Компенсируем участие в вебинарах, конференциях и других мероприятиях, а также профессиональную сертификацию.
Забота
После испытательного периода предоставляем ДМС (со стоматологией), подключаем к системе бонусов Bestbenefits и даем 3 дополнительных day off.
УДОБНОЕ РАбочее место
Корпоративный ноутбук и периферия - обеспечим необходимым для работы, где бы вы ни были.
ЭТАПЫ ВЗАИМОДЕЙСТВИЯ
1
Беседа с рекрутером
Обсуждаем ваши карьерные интересы и соответствующий опыт, предлагаем узнать немного больше о компании
2
Техническое интервью
Обсуждаем детальнее ваш прошлый опыт со стороны хард скилов и задаем вопросы по компетенциям
3
Решение об оффере
Обсуждаем условия входа
в компанию и детали онбординга
в компанию и детали онбординга