Электронный Центр Занятости Населения
в социальных сетях и мессенджерах:

Вакансия: Специалист анализа защищенности веб-приложений (пентестер)

Логотип (торговая марка, бренд) ПАО Ростелеком от компании (организации): ПАО Ростелеком в городе (населенном пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с оплатой труда: по договоренности

✷ Смотрите другие предложения работы от компании ПАО Ростелеком.

Ищете работу? Заполните резюме!

Вакансия № 26559628 добавлена в базу данных сайта Электронный Центр Занятости Населения: Четверг, 17 апреля 2025 года.
Дата обновления вакансии № 26559628 на сайте Электронного Центра Занятости Населения: Воскресенье, 29 июня 2025 года.

Репутация компании "ПАО Ростелеком":

◈ Читайте свежие отзывы сотрудников об этом работодателе.

Оставить мнение об этой компании без регистрации бесплатно.

Требования к опыту работы: 1–3 года
Тип занятости: полная занятость
График работы: полный день

Дополнительные сведения о вакансии: Специалист анализа защищенности веб-приложений (пентестер)

В команду Корпоративного центра ПАО "Ростелеком" ждем проактивных, инициативных и желающих развиваться сотрудников.

«Центр Кибербезопасности и Защиты обеспечивает кибербезопасность технической инфраструктуры, продуктов и сервисов ПАО “Ростелеком”, а также масштабных федеральных проектов.»

«В 2017 году направление информационной безопасности стало стратегическим для ПАО "Ростелеком". В компании был создан Центр Кибербезопасности и Защиты».

Мы ищем специалиста по анализу защищенности веб-приложений.

Тебе предстоит:

  • Проведение анализа защищенности веб-сервисов;
  • Участие в Red Teaming;
  • Оформление сопутствующей документации (отчеты, рекомендации по устранению уязвимостей и др.);
  • Автоматизация деятельности подразделения;

От тебя мы ожидаем:

  • Проведение анализа защищенности приложений (белый ящик, статический анализ);
  • Понимание специфики разработки приложений (клиент-серверы, микросервисы, контейнеры, CI/CD, SDLC);
  • Умение читать и анализировать исходный код;
  • Практический опыт поиска и эксплуатации уязвимостей веб-сервисов;
  • Опыт работы с WebSocket, GraphQL;
  • Понимание основных протоколов авторизации: SAML, OAuth и др.;
  • Знакомство с методиками тестирования: OWASP, PCI DSS, PTES и др.;
  • Знание основных скриптовых языков: Python, Bash и др.;

Будет плюсом:

  • Участие в программах bug bounty;
  • наличие опыта разработки приложений;
  • опыт работы со статическими анализаторами;
  • Участие в CTF;
  • Наличие сертификатов OSCP, OSCE, OSWE и т.д.
  • Опыт работы с docker, docker-compose, k8s;

Мы предлагаем:

  • Работа в крупнейшем в России провайдере цифровых услуг и решений;
  • Официальное оформление, согласно ТК РФ (полный соц. пакет: ежегодный оплачиваемый отпуск, оплата больничных, командировочных);
  • График работы 5/2 с 9:00 до 18:00, гибридный формат работы - удаленка+офис;
  • Финансовую стабильность: нам важно, чтобы каждый сотрудник нашей команды чувствовал себя уверенно (фиксированный оклад + ежемесячные/ квартальные и годовые премии по результатам работы);
  • Забота о здоровье сотрудников: ДМС, включая стоматологию и скидки для родственников (после испытательного срока);
  • Оплата корпоративной мобильной связи, выгодные тарифы на домашний интернет и ТВ;
  • Широкий набор инструментов для обучения и развития внутри компании: бесплатный доступ к электронным библиотекам, корпоративный онлайн-университет;
  • Дружный коллектив высококлассных специалистов, в котором есть возможность делиться знаниями и получать экспертизу от коллег. Эффективная система наставничества, которая поможет вам быстрее адаптироваться. Отличные перспективы профессионального и карьерного роста в лидирующей телекоммуникационной компании.
  • Дополнительные социальные льготы и компенсации для сотрудников по принципу «Кафетерий льгот», жилищная программа субсидирования, специальные условия от банков, специальные предложения от компаний-партнеров (фитнес-клубы, путешествия, кофейни и другое), льготные тарифы на отдых в санатории компании, летние путевки для детей, а также привлекательные условия негосударственного пенсионного страхования.

Откликнуться на эту вакансию № 26559628: Специалист анализа защищенности веб-приложений (пентестер)

Предыдущая вакансия:
Вакансия № 26559631 на должность Врач-офтальмолог салона оптики от компании ЗАЙДИ-УВИДИШЬ в городе (населенном пункте) Санкт-Петербург