Команда Управления экспертизы кибербезопасности ищет талантливых и опытных Application Security Engineers для развития и усиления направлений Security Testing и Bug Bounty.

Если ты хочешь заниматься практической безопасностью, тестировать защищенность Api, web- и мобильных приложений Сбера с применением различных техник, методов и специальных инструментов, откликайся!

Что мы предлагаем:

  • стабильный оклад и социальную поддержку сотрудников
  • расширенный Дмс с первого дня для сотрудников и льготное страхование для близких
  • корпоративное обучение в Виртуальной школе Сбера, регулярные внутренние и внешние митапы
  • современный офис с зонами отдыха и спортзалом
  • бесплатную подписку СберПрайм+ и скидки на продукты компаний-партнеров
  • ипотеку выгоднее на 4% для каждого сотрудника.

Чем предстоит заниматься:

  • исследовать выявлять и анализировать уязвимости связанные с безопасностью Api, web- и мобильных приложений, предлагать корректирующие меры
  • участвовать в обработке отчетов программы "Bug Bounty"
  • изучать и декомпозировать приложения для определения потенциального вектора атаки
  • писать отчеты с PoC по результатам тестирования
  • представлять результаты тестирования как техническим специалистам, так и не технической аудитории.

Мы ждём, что ты:

  • на экспертном уровне понимаешь архитектуру web- и мобильных приложений
  • разбираешься в безопасности Rest Api, Soap GraphQl, Json
  • понимаешь и используешь в своей работе Owasp Top10, Wstg, Mstg, Mitre Att&Ck
  • знаешь распространенные технологии аутентификации включая Oauth, Saml, Cas, Otp и способен обнаружить недостатки при их реализации
  • понимаешь основные принципы работы сетевых и web протоколов
  • имеешь опыт написания скриптов (payloads), например, на Python и Js
  • отлично владеешь инструментами тестирования на проникновение.

Будет преимуществом участие в Ctf и Bug Bounty, успехи на HuckTheBox, PortSwigger, CodeBy и т.п., а также наличие сертификатов Wapt, Oswe и Oscp.

Требуется ведущий инженер

Ведущий инженер, web-разработчик, web-программист, программист python, разработчик, web-developer, программист, developer python, developer

Новый поиск
Похожие

Посмотрите другие вакансии

Вот самые похожие вакансии

Новый поиск