Cпециалист по анализу защищённости (web)/Пентестер

Наша команда в поиске Специалиста по анализу защищенности (web). Предстоит тестировать веб-приложения Компании и тестировать безопасность мобильного приложения.* Проведение регулярного пентеста веб-приложений Компании; * Тестирование безопасности мобильного приложения (API, взаимодействие с backend); * Поиск и эксплуатация уязвимостей логики приложений; * Проведение ручного и полуавтоматического анализа уязвимостей; * Подготавливать отчёты по результатам по результатам проведённых проверок: описание, PoC, риск, рекомендации по исправлению; * Работа с отчётами по результатам пентеста и программы Bug Bounty * Взаимодействие с разработчиками и DevOps при разборе и устранении уязвимостей, постановка задач на устранение уязвимостей * Проверка эффективности мер защиты (WAF, rate-limit, auth-механизмы); * Участие в threat modeling для нового и изменяемого функционала, участие в приёмо-сдаточных испытаниях продукта.* Опыт поиска уязвимостей в качестве веб-пентестера, багхантера или участника Red Team; * Практический опыт ручного тестирования веб-приложений; * Знание OWASP Top 10 и типовых классов веб-уязвимостей; * Понимание принципов работы веб-приложений, HTTP(S), WSS; * Опыт тестирования аутентификации и авторизации: sessions, cookies, JWT, OAuth2 / OpenID Connect (на уровне атак и типовых ошибок); * Навыки работы с пентест-инструментами: Burp Suite, OWASP ZAP, Nuclei, Dirsearch, ffuf, wfuzz, Feroxbuster, kiterunner, Altdns, Amass, nsec3map, Subfinder; * Опыт использования и модификации PoC, эксплойтов, написания вспомогательных скриптов (Python, Bash и др.); * Уверенное знание Linux; * Понимание сетевых технологий: модель OSI, маршрутизация, протоколы; * Знание принципов работы и ограничений WAF; * Инструментальное владение AI для анализа, генерации и автоматизации.* Гибридный формат работы (современный офис в Москве на Проспекте Мира); * Выгодные ипотечные льготные условия кредитования; * Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Delivery Club, Самокат, Ситимобил, Сбер Еаптека и другие; * ДМС с первого дня и льготное страхование для близких; * Корпоративная пенсионная программа; * Детский отдых и подарки за счет Компании; * Обучение за счет Компании: онлайн курсы в Виртуальной школе Сбера и неограниченный доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и возможность получить новую квалификацию; * Скидки на отдых в лучшем в мире курортном комплексе «Mriya Resort & SPA» в Ялте.