Appsec / pentester

ГК Юзтех входит в топ-15 лидеров разработки программного обеспечения на российском рынке (CNews Analytics), в топ-7 лучших IT-работодателей России 2022 (HeadHunter и Habr.Карьера) и 4 года подряд получает 1 место субрейтинга HeadHunter в номинации "Самые вовлеченные сотрудники".

Ищем инженера по тестированию безопасности.

Обязанности:

• Анализ защищённости веб и мобильных приложений (white/gray box), анализ защищённости backend-приложений;
• Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности;
• Подготовка рекомендаций по устранению уязвимостей в приложениях.
• Задачи все связанные с pentest.

Требования:

• Практический опыт проведения анализа защищённости веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне;
• Понимание принципов работы современных веб-приложений (REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 etc);
• Понимание принципов работы микросервисной архитектуры веб-приложений;
• Умение разбираться в чужом коде (Java, Go, C#, Python);
• Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
• Понимание методологии OWASP ASVS и умение с ней работать;
• Знание скриптовых языков программирования и навыки разработки прикладных инструментов для проведения тестов на проникновение;
• Навыки работы с инструментами DAST;
• Понимание современных процессов и практик разработки ПО: Agile, CI/CD; (SDLC, DevSecOps).

Мы предлагаем:

• Работу в компании, которая создает популярные приложения для многомиллионной аудитории; высоконагруженные портальные решения, личные кабинеты, а также сложные аналитические системы для сотен-тысяч пользователей;
• Трудоустройство – официальное по ТК РФ и альтернативные форматы;
• Рабочий график 5/2, гибкое начало дня;
• Полис медицинского страхования (ДМС + стоматология для сотрудников, скидки на страхование для членов семьи), а также штатный психолог;
• Подарки, скидки и сертификаты для детей сотрудников, детские дни и дни проф. ориентации, обучение за счет компании;
• Регулярные внутренние семинары, посвященные новым технологиям и самым актуальным темам в области разработки, аналитики и тестирования;
• Оплата обучения и сертификаций;
• Usetech English Club – обучение английскому с корпоративными скидками, разговорный клуб;
• Инкубатор продуктовых идей – реализация перспективной идеи продукта или услуги с поддержкой компании;
• Программа лояльности, основанная на геймификации – возможность заработать внутрикорпоративную валюту за различные достижения и потратить её в онлайн-магазине компании;
• Предоставляем всю необходимую для работы технику;
• Открытая корп культура и яркая корпоративная жизнь;
• Ежегодная аттестация – признание достижений, персональный план развития на год, подведение результатов прошедшего года, построения вектора развития, если в этом есть необходимость.