Инженер по безопасности в Oro

27 сентября 2024 г.

Инженер по безопасности

Киев, удалено

Требования:

< li> Владение инструментами тестирования на проникновение (например, Metasploit, Burp Suite, Nmap) и инструментами сканирования уязвимостей (например, Nessus, Qualys, OpenVAS).
• Глубокое понимание сетевых протоколов, безопасности веб-приложений и общих уязвимостей. платформы (например, OWASP Top 10, CVSS).
• ОС Linux: внутреннее устройство, разрешения, конфигурация.
• Программирование и создание сценариев: bash, python и т. д., PHP.
• Криптография.

Обязанности:
Тестирование на проникновение

• Разработка и поддержка Методологии тестирования на проникновение в сетевую инфраструктуру OroCommerce и OroCloud, соответствующие стандарту PCI DSS 4.0.
• Провести тщательное тестирование на проникновение во внешнюю и внутреннюю сеть экземпляров OroCommerce, инфраструктуры обслуживания OroCloud, а также ИТ-систем, сетей и приложений Oro для выявления уязвимостей, которые могут быть используются злоумышленниками.
• Проводить тестирование на проникновение веб-приложений OroCommerce.
• Имитировать реальные атаки, чтобы оценить эффективность мер безопасности и выявить потенциальные слабости.
• Документировать и сообщать результаты, предоставляя практические меры. рекомендации по снижению выявленных рисков.
• Сотрудничайте с группами разработки и эксплуатации, чтобы обеспечить оперативное устранение уязвимостей.

Сканирование уязвимостей

• Выполняйте регулярное внутреннее сканирование уязвимостей и тесты сегментации экземпляров OroCommerce, инфраструктуры обслуживания OroCloud, и ИТ-системы Oro
• Убедитесь, что процедуры сканирования уязвимостей строго соответствуют стандартам PCI DSS 4.0.
• Анализируйте результаты сканирования, расставляйте приоритеты уязвимостей на основе риска и сотрудничайте с соответствующими командами для устранения выявленных уязвимостей. проблемы
• Поддерживать актуальность знаний о новых угрозах и уязвимостях, соответствующим образом корректируя стратегии сканирования и тестирования.
• Автоматизируйте и оптимизируйте процессы сканирования уязвимостей, где это возможно.

Отчеты и документация

• Создавайте подробные отчеты, обобщающие результаты тестов на проникновение и сканирования уязвимостей, включая оценки рисков и рекомендуемые действия по устранению
• Вести точный учет всех действий по тестированию, включая методологии, используемые инструменты и результаты
• Оценка внешних отчетов об ошибках

Условия работы:
— Конкурентоспособная зарплата в долларах США
— Возможность профессионального роста
— Приветливая атмосфера (отличная команда профессионалов, всегда готовых помочь)
— Участие в конференциях
— Программа адаптации

О проекте:
Oro, Inc. — компания по разработке программного обеспечения, базирующаяся в США и специализирующаяся на разработке бизнес-приложений с открытым исходным кодом. Мы начали семь лет назад, в конце 2012 года, и сегодня наша команда выросла до более чем 150 игроков, которые привносят передовые технические знания в разработку и интеграцию веб-приложений и программного обеспечения для бизнеса.
Как продуктовая компания, мы уделяем особое внимание разработке операционного пакета Oro.программные решения с исходным кодом для многоканального бизнеса:

OroPlatform — платформа бизнес-приложений, которая помогает компаниям ускорить разработку индивидуальных бизнес-приложений. OroPlatform используется в качестве базовой версии для всех продуктов Oro.
OroCRM — CRM-решение для многоканальных компаний со встроенными маркетинговыми инструментами.
OroCommerce — платформа электронной коммерции, специально созданная для B2B-компаний.