Rozetka — найбільший онлайн-продавець в Україні. Вже 13 років ми втілюємо мрії мільйонів людей і завжди шукаємо тих, хто допоможе нам стати кращими. Нас у Rozetka — вже більш як три з половиною тисячі, і ми щодня відкриваємо нові вакансії.
4 февраля 2019

Penetration Test Engineer

Киев

Необходимые навыки

3–5 лет профессионального опыта в области ИТ / инженерии, желательно разработка приложений или системная интеграция, администратор и / или консалтинг в технической роли.

от 1 года опыт тестирования на проникновение и тестирования безопасности веб-приложений во внутренней или клиентской роли.

Сильные знания методология OWASP Testing Guide, понимание основных уязвимостей веб-приложений. Понимание и использование стандартов PTES и данных с OWASP top 10 и SANS Top 25.

Основные навыки программирования с использованием современных технологий и языков.

Знакомство с Python / perl / PHP Понимание принципов работы DB (PostgreSQL, MongoDB, MySQL, SqLite, MS SQL).

Демонстрируемый энтузиазм и страсть к информационной безопасности.

Базовое понимание криптографии, используемой для защиты приложений и передачи данных (SSL/TLS, authentication & authorization протоколы и технологии, crypto algs.)

Будет плюсом

Понимание работы протоколов обмена данными REST, SOAP Понимание основ сетевой безопасности WAF, IPS/IDS процессов и уязвимостей Сертификация OSCP

Предлагаем

Достойную и своевременную выплату заработной платы;
Интересные задачи, которые дадут Вам возможность развивать и совершенствовать Ваш потенциал;
Удобный график;
Работа в дружном коллективе;
Новый офис в стиле Loft- design и пешей доступности от станции метро Тараса Шевченка (Кирилловская 82);
Вкусный кофе, печеньки, занятия по английскому языку за счет компании.

Обязанности

Проведение тестов уязвимости и проникновения для приложений и инфраструктуры компании в вежимах черного и белого ящика;

Выполнение оценки информационной безопасности компьютерных систем компании;

Изучение и определение требований к решениям информационной безопасности;

Выполнение проверки безопасности проектов, приложений, исходного кода (веб-приложения, веб-службы, мобильные приложения, API);

Выполнение тестов и задач как самостоятельно, так и в составе группы тестирования; Подготовка отчетов по проведенным мероприятиям;

Работа над улучшением предоставляемых служб безопасности, включая постоянное совершенствование существующих знаний методологии и вспомогательных активов;

Проведение независимых или организованных исследований в области безопасности информационных технологий; Взаимодействие с внешними аудиторами и компаниями, предоставляющими консалтинговые услуги по пезопасности. Актуализация новых технологических тенденций и разработка подходов выявления новых уязвимостей; Оформление рекомендаций для безопасного кодирования, и пременения лучших практик, составление рекомендаций и требований для организации статического анализа разрабатываемого кода.

LinkedIn
. Вы откликнулись на эту вакансию.
Представитель компании получит уведомление и свяжется с вами через какое-то время.
Прикрепите резюме:

Отменить

Горячие вакансии

Все вакансии

Похожие вакансии

Все похожие вакансии