Специалист по защите веб-приложений

Обязанности:

• проведение аудита безопасности веб-приложений (анализ архитектуры решений, сканирование, эксплуатация уязвимостей);
• подготовка рекомендаций и постановка задач на устранение выявленных уязвимостей, контроль их выполнения;
• участие в развитии процессов безопасной разработки ПО (внедрение инструментов, автоматизация);
• участие в исследовательской деятельности отдела;
• написание политик и инструкций по информационной безопасности;
• повышение осведомленности продуктовых команд в области безопасной разработки;
• поддержка и развитие программы BugBounty.

• знание основ информационной безопасности. Знание основных средств защиты информации;
• понимание принципов построения и работы современных веб-приложений;
• хорошее знание угроз и уязвимостей веб-приложений (OWASP TOP-10, WASC и др.), а так же методов противодействия таким угрозам и уязвимостям;
• знание сетевых технологий, принципов работы интернет протоколов, видах атак на них;
• опыт администрирования ОС MS Windows, unix/linux;
• знание и опыт программирования (C#, Java, Python, js) и разработки скриптов (bash, powershell).

Будет плюсом, если Вы:

• опыт поиска уязвимостей в сетевых и веб-приложениях, разработка методов защиты;
• опыт работы с популярными СУБД, уметь строить SQL-запросы;
• опыт конфигурирования веб-серверов, IDS, межсетевых экранов, WAF;
• знание общих принципов криптографических систем.
• знание законодательства и основных руководящих документов в области ИБ, в т.ч. в банковской сфере: Положение ЦБ РФ № 382-п, СТО БР ИББС, PCI DSS.