Электронный Центр Занятости Населения
в социальных сетях и мессенджерах:

Вакансия: Application Security / Pentester (Red Team)

Логотип (торговая марка, бренд) Банк Открытие от компании (организации): Банк Открытие в городе (населенном пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с оплатой труда: до 200000 руб.

✷ Смотрите другие предложения работы от компании Банк Открытие.

Ищете работу? Заполните резюме!

Вакансия № 25593314 добавлена в базу данных сайта Электронный Центр Занятости Населения: Четверг, 12 июня 2025 года.
Дата обновления вакансии № 25593314 на сайте Электронного Центра Занятости Населения: Суббота, 28 июня 2025 года.

Репутация компании "Банк Открытие":

◈ Читайте свежие отзывы сотрудников об этом работодателе.

Оставить мнение об этой компании без регистрации бесплатно.

Требования к опыту работы: 1–3 года
Тип занятости: полная занятость
График работы: полный день

Дополнительные сведения о вакансии: Application Security / Pentester (Red Team)

О нас:
Наша команда повышает уровень безопасности финансовых продуктов и услуг, встраивает контроли безопасности в производственный цикл, анализирует защищенность и тестирует приложения.

Задачи:

  • Анализ угроз и защищенности веб, мобильных приложений и инфраструктуры (Application Security, SAST/DAST/IAST);
  • Внутреннее и внешнее тестирование корпоративных систем на проникновение (Black box, Grey box, White box);
  • Threat hunting;
  • Red Teaming.

Мы ожидаем от вас:

  • Понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки (SSDLC, SAMM), знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code inijection и т.д.);
  • Опыт поиска и эксплуатации уязвимостей инструментально, их верификации;
  • Опыт проведения тестов на проникновение (Penetration test), использования утилит: nmap, metasploit, burp suite pro, а также из GNU Kali Linux;
  • Знание сетевых технологий (TCP/IP), основных уязвимостей сетевых протоколов;
  • Понимание работы веб-протоколов и технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST), основных веб-уязвимостей (OWASP Top 10);
  • Мониторинг трендов киберугроз, техник и тактик злоумышленников (TTP);
  • Умение воспроизводить атаки для демонстрации угрозы реализации уязвимостей из OWASP Top 10.

Будет плюсом:

  • Владение одним из языков: C#, Java, Python, Ruby, PHP, JavaScript, SQL;
  • Владение скриптовым языком (asp, php, python, perl, bash, powershell);
  • Сертификаты OSCP, CEH;
  • Опыт проведения security code review;
  • Опыт работы с инструментами безопасной разработки (SAST/DAST/IAST) в конвейере CI/CD.

Мы предлагаем вам:

  • Достойную и конкурентную зарплату, квартальные премии;
  • Интересную и динамичную работу: мы решаем амбициозные задачи, внедряем новые технологии;
  • Профессиональное развитие: обучение в корпоративном университете «Вселенная открытий», экспертные и управленческие карьерные треки;
  • Команду единомышленников – больших профессионалов своего дела, которые знают цену доверию и партнерству;
  • Гибридный график (после испытательного срока большая часть времени удалённо), офис в пешей доступности от м. Бауманская;
  • Заботу о здоровье: ДМС, страхование жизни, страхование при выезде за границу;
  • Льготные ставки на банковские и страховые продукты «Открытия», скидки от компаний-партнеров.

Откликнуться на эту вакансию № 25593314: Application Security / Pentester (Red Team)

Предыдущая вакансия:
Вакансия № 25593315 на должность AppSec - аналитик от компании СИГМА в городе (населенном пункте) Москва