Работа в Москве, вакансия - Специалист по анализу защищенности (пентестер) • Москва - id468

Группа компаний ЭТП ГПБ включает в себя Электронную торговую площадку ГПБ для проведения закупок по 44-ФЗ, 223-ФЗ и коммерческих торгов, Удостоверяющий центр по выпуску электронных подписей с пунктами выдачи более чем в 40 регионах РФ, систему электронного документооборота, супермаркет финансовых инструментов для участников закупок и еще более 20 цифровых продуктов и сервисов, обеспечивающих процесс управления затратами для наших клиентов в России и зарубежом.

Также, совместно с нашими партнерами Газпромнефть-Снабжение мы развиваем инновационную технологическую платформу, в основе которой — прогрессивные цифровые инструменты и передовые интеллектуальные сервисы для управления цепочкой поставок. Еще один важный и масштабный проект ЭТП ГПБ - биллинговая платформа для абонентов Газпром Межрегионгаз, комплексное высоконагруженное IT-решение по автоматизации процессов.

Как мы работаем в ЭТП ГПБ:

Комфортно:

— Удобный график. Приходим в офис в интервале с 8 до 11 утра. Заболев, можем пару дней поработать из дома. Перешли на смешанный формат работы: при необходимости личного присутствия приезжаем в офис, но можем поработать и из дома.

— Уютный офис. Все наши офисы находятся в шаговой доступности, разделены на тихие рабочие зоны и лаунжи с переговорками. Есть, где спокойно поработать, есть, где расслабиться и переключить внимание. А в Москве у нас 2 офиса - в сердце IT в Сколково и в 7 минутах ходьбы от м. Полянка или в 10 минутах от Третьяковской/Кропоткинской. В обед мы выходим прогуляться в Музеон или любуемся статуей Петра I и видами старой Москвы, наслаждаемся нашим тренажерным залом, игровой зоной, кухнями, диванчиками и массажным креслом!

Эффективно:

• Четко поставленные задачи от руководителей, прозрачная система учета рабочего времени и следование методологиям Agile/Scrum
• Современный стек, развитая IT-инфраструктура и адекватные Devops
• Все возможности для карьерного и профессионального роста: участие в профильных мероприятиях, курсы повышения квалификации, развитие soft-skills, а также корпоративная программа “Культурная трансформация”.

Безопасно:

• Социальные гарантии - полное соблюдение ТК, “белая” з/п, выплаты от компании в особых случаях (приятных или трагических)
• Расширенный ДМС, включая стоматологию и скидки на мед.обслуживание для членов семей после 12 месяцев работы у нас. Экстренное медицинское сопровождение сотрудников, независимо от стажа работы.
• Более 25% сотрудников работают в компании со дня ее основания, более 50% работают 3 года и более. Средний возраст сотрудников - 30 лет.

От нашего будущего коллеги мы ждем:

• высшее техническое образование
• опыт работы в информационной безопасности от 3 лет
• опыт ручного и автоматизированного анализа безопасности веб-приложений
• понимание, как реализуются угрозы из OWASP Top 10, CWE Top 25 и как их устранить
• знание методологий и практик SDL, опыт их практического применения
• знание основных подходов и практик DevSecOps, опыт работы с инструментами анализа (SAST, DAST, OSA / SCA), включая интеграцию инструментов в CI/CD
• умение читать исходный код, знать тонкости и выявлять уязвимости (PHP, Ruby, Java, SQL)

Мы оценим:

• опыт работы с инструментами (Checkmarx, Solar Incode, MaxPatrol, Acunetix, Nexus, Kali и пр.)
• опыт работы с системами виртуализации и контейнеризации
• опыт программирования на языках (PHP, Ruby, Java, Python) или создание скриптов

Чем предстоит заниматься:

• тестирование, поиск и исследование уязвимостей в веб-продуктах компании
• развитие и автоматизация процессов безопасной разработки SDL
• интеграция средств безопасности в процессы разработки CI/CD
• приоритизация уязвимостей, взаимодействие с разработчиками и контроль устранения уязвимостей
• участие в разработке архитектуры новых сервисов