Вакансия • Специалист по анализу защищенности (пентестер), Москва
Группа компаний ЭТП ГПБ включает в себя Электронную торговую площадку ГПБ для проведения закупок по 44-ФЗ, 223-ФЗ и коммерческих торгов, Удостоверяющий центр по выпуску электронных подписей с пунктами выдачи более чем в 40 регионах РФ, систему электронного документооборота, супермаркет финансовых инструментов для участников закупок и еще более 20 цифровых продуктов и сервисов, обеспечивающих процесс управления затратами для наших клиентов в России и зарубежом.
Также, совместно с нашими партнерами Газпромнефть-Снабжение мы развиваем инновационную технологическую платформу, в основе которой — прогрессивные цифровые инструменты и передовые интеллектуальные сервисы для управления цепочкой поставок. Еще один важный и масштабный проект ЭТП ГПБ - биллинговая платформа для абонентов Газпром Межрегионгаз, комплексное высоконагруженное IT-решение по автоматизации процессов.
Как мы работаем в ЭТП ГПБ:
Комфортно:
— Удобный график. Приходим в офис в интервале с 8 до 11 утра. Заболев, можем пару дней поработать из дома. Перешли на смешанный формат работы: при необходимости личного присутствия приезжаем в офис, но можем поработать и из дома.
— Уютный офис. Все наши офисы находятся в шаговой доступности, разделены на тихие рабочие зоны и лаунжи с переговорками. Есть, где спокойно поработать, есть, где расслабиться и переключить внимание. А в Москве у нас 2 офиса - в сердце IT в Сколково и в 7 минутах ходьбы от м. Полянка или в 10 минутах от Третьяковской/Кропоткинской. В обед мы выходим прогуляться в Музеон или любуемся статуей Петра I и видами старой Москвы, наслаждаемся нашим тренажерным залом, игровой зоной, кухнями, диванчиками и массажным креслом!
Эффективно:
- Четко поставленные задачи от руководителей, прозрачная система учета рабочего времени и следование методологиям Agile/Scrum
- Современный стек, развитая IT-инфраструктура и адекватные Devops
- Все возможности для карьерного и профессионального роста: участие в профильных мероприятиях, курсы повышения квалификации, развитие soft-skills, а также корпоративная программа “Культурная трансформация”.
Безопасно:
- Социальные гарантии - полное соблюдение ТК, “белая” з/п, выплаты от компании в особых случаях (приятных или трагических)
- Расширенный ДМС, включая стоматологию и скидки на мед.обслуживание для членов семей после 12 месяцев работы у нас. Экстренное медицинское сопровождение сотрудников, независимо от стажа работы.
- Более 25% сотрудников работают в компании со дня ее основания, более 50% работают 3 года и более. Средний возраст сотрудников - 30 лет.
От нашего будущего коллеги мы ждем:
- высшее техническое образование
- опыт работы в информационной безопасности от 3 лет
- опыт ручного и автоматизированного анализа безопасности веб-приложений
- понимание, как реализуются угрозы из OWASP Top 10, CWE Top 25 и как их устранить
- знание методологий и практик SDL, опыт их практического применения
- знание основных подходов и практик DevSecOps, опыт работы с инструментами анализа (SAST, DAST, OSA / SCA), включая интеграцию инструментов в CI/CD
- умение читать исходный код, знать тонкости и выявлять уязвимости (PHP, Ruby, Java, SQL)
Мы оценим:
- опыт работы с инструментами (Checkmarx, Solar Incode, MaxPatrol, Acunetix, Nexus, Kali и пр.)
- опыт работы с системами виртуализации и контейнеризации
- опыт программирования на языках (PHP, Ruby, Java, Python) или создание скриптов
Чем предстоит заниматься:
- тестирование, поиск и исследование уязвимостей в веб-продуктах компании
- развитие и автоматизация процессов безопасной разработки SDL
- интеграция средств безопасности в процессы разработки CI/CD
- приоритизация уязвимостей, взаимодействие с разработчиками и контроль устранения уязвимостей
- участие в разработке архитектуры новых сервисов
ПОДЕЛИТЬСЯ
Похожие вакансии:
Работа в России, Москва - Свежие вакансии на Kit-Jobs.Ru
Работа в городах России - свежие вакансии (469926) на Kit-Jobs.Ru: Вакансия работодателя • Электронная торговая площадка Газпромбанка - Специалист по анализу защищенности (пентестер), Москва. Здесь Вы можете ознакомиться с вакансией работодателя бесплатно онлайн.
Наш портал является бесплатным онлайн сервисом поиска работы по базе вакансий от прямых работодателей, по размеру заработной платы и прочим параметрам в регионе Москва. На портале также имеются такие разделы как: ежедневно обновляемая база свежих вакансий по всем городам России, юридические консультации, сервисы, форма для создания резюме онлайн в формате .DOC, новости рынка труда России и другие разделы.