компания "id finance" idf technology – успешная it-компания, специализирующаяся на кредитном скоринге, data science и финансовых цифровых технологиях. и мы приглашаем penetration tester (middle) стать частью нашей компании! чем предстоит заниматься: комплексный пентест веб- и мобильных приложений (white- gray- blackbox) с аудитом backend и api. при этом: предварительный разбор изменений в рамках каждого спринта (с ведением всех эндпоинтов приложения, разбором изменений со стороны дев и предварительным анализом) каждый спринт (после основной поставки) - полный пентест приложения на уязвимости формирование методики и реализация автоматизации процесса тестирования. проведение статического и динамического анализа безопасности кода; выявление прикладных и архитектурных уязвимостей приложений; разработка отчетных материалов о проведенных работах; взаимодействие и консультации с командами разработки и бизнес-анализа: пояснение задач, выдача рекомендаций по устранению уязвимостей. проведение верификации найденных уязвимостей; проведение регулярных митапов в командах: повышение уровня в части безопасного программирования и тестирования, а также формирование понимания безопасной архитектуры приложения; участие в построении процесса безопасной разработки по (secsdlc); мониторинг рынка актуальных угроз информационной безопасности. что мы ожидаем от тебя: знание архитектуры и основных принципов обеспечения безопасности веб- и мобильных приложений; знание стандартов разработки и безопасности под платформы ios, android: masvs owasp mobile top 10, masvs; базовые знания работы сетей, стек tcp ip / osi; опыт тестирования сетевой безопасности; практический опыт работы специалистом по анализу защищенности (веб, пентест); владение инструментарием по анализу защищенности (burpsuite, acunetix, owasp zap либо аналогичные) будет плюсом: понимание процесса безопасной разработки кода (ssdlc); опыт поиска и эксплуатации уязвимостей прикладного по от 2-х лет; участие в bug bounty и ctf, а также написание собственных инструментов для поиска уязвимостей. мы предлагаем: заработная плата, привязанная к курсу валют; годовой бонус (от 50 до 100% зп); оплата участия в профильных конференциях, митапах и т.д.; компенсация занятий иностранным языком и спортом; дмс после испытательного срока; режим работы, уважающий биоритмы каждого отдельного сотрудника; отпуск 28 дней + 5 sick days; оплата анализов/лекарств/врачей на ковид; адекватный менеджмент, отсутствие бюрократии; сильная и действительно дружная
Адрес
Белоруссия Минск