Application Security Engineer (вакансія неактивна)

Виконання тестування на проникнення, проведення аудиту веб сайтів та сегменту PCI DSS, розслідування інцидентів пов’язаних із веб-сайтами та мобільними додатками, створення внутрішніх документів з інформаційної безпеки.

Обов’язки:

1. Проведення аудиту безпеки веб сайтів та мобільних додатків за методологією WSTG/MSTG на відповідність стандарту OWASP та політикам інформаційної безпеки Компанії.
2. Проведення тестування на проникнення відповідно до вимог стандарту PCI DSS.
3. Аналіз архітектурних рішень на відповідність стандартам інформаційної безпеки при впровадженні систем компанії.
4. Проведення презентацій по доменам інформаційної безпеки для внутрішніх користувачів.
5. Участь у розслідуванні інцидентів інформаційної безпеки.
6. Опрацювання запитів внутрішніх користувачів на проведення тестувань програмного забезпечення на вразливості.
7. Взяття участі у проектах розробки веб та мобільних додатків як спеціаліст з інформаційної безпеки.
8. Виконання окремих службових доручень свого безпосереднього керівника з інших питань діяльності за посадою.

Вимоги:

• Освіта: телекомунікації або ІТ
• Досвід: від 3 років
• Володіння мовами: англійська розмовна/письмова — вище середнього; англійська технічна — вище середнього.
• Досвід роботи з Microsoft 365.

Спеціальні вимоги:

• Знання та навички виявлення поширених вразливостей (OWASP Top 10).
• Досвід роботи з Metasploit, Burpsuite, Nessus, Nmap, etc.
• Практичні навички використання скриптових мов (python, bash, perl, etc).
• Розуміння операційних систем Windows та Linux.
• Досвід з розробки програмного забезпечення та адміністрування операційних систем.
• Досвід із виявлення інформаційних загроз та вірусних атак.
• Розуміння методології PTES та наявність сертифікатів (CEH, OSCP, OSWE, etc) буде плюсом.