РОССИЙСКИЙ НАЦИОНАЛЬНЫЙ КОММЕРЧЕСКИЙ БАНК
Москва
Москва
Полный день, От 1 года до 3 лет, Полная занятость, Стандарт
Ключевые навыки
Информационная безопасность
Ajax
Информационные технологии
REST
Тестирование
OWASP
TCP/IP
Веб-программирование
Обязанности:
- Анализ угроз и защищенности web-приложений и инфраструктуры;
- Внутреннее и внешнее тестирование на проникновение корпоративных систем;
- Составление рекомендации по устранению найденных уязвимостей;
- Проведение тестов на проникновение для разрабатываемых и существующих сервисов;
- Техническое и архитектурное сопровождение новых проектов с ИТ составляющей (Код ревью, выбор и согласование архитектуры).
Требования:
- Высшее образование по направлению ИТ или информационной безопасности;
- Опыт работы в области анализа защищенности и тестирования на проникновение;
- Глубокие знания в области трендов кибер-угроз, техник и тактик злоумышленников;
- Опыт выявления и эксплуатации уязвимостей Web приложений;
- Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK);
- Понимание работы веб-протоколов и технологий (http, soap, ajax, json, rest), а также основных веб-уязвимостей (OWASP Top 10);
- Знание сетевых технологий (TCP/IP), а также основных уязвимостей сетевых протоколов.