Security Analyst / Penetration Tester в DataArt

## О вакансии DataArt - международная компания по разработке программного обеспечения. Обладая более чем 20-летним опытом, командами высококвалифицированных инженеров по всему миру, глубокими знаниями отрасли и постоянными исследованиями в области технологий, мы помогаем клиентам создавать индивидуальное программное обеспечение, которое улучшает их операции и открывает новые рынки. DataArt начинала как компания друзей и имеет особую культуру, которая отличает ее от других ИТ-аутсорсеров, например: - Плоская структура. Нет «начальников» и «подчиненных». - Мы нанимаем людей не на проект, а в компанию. Если проект (или ваша работа в нем) завершен, вы переходите на другой проект или в платный «холостой». - Гибкий график, возможность менять проекты, работать из дома, попробовать себя в разных ролях. - Минимум бюрократии и микроменеджмента, удобные корпоративные сервисы. ## Обязанности * Анализ угроз безопасности (приложений и сетевой инфраструктуры в целом) для обнаружения и устранения потенциальных уязвимостей * Тестирование на проникновение с использованием методологий белого / черного ящика (включая анализ исходного кода приложения) * Информирование клиентов об обнаруженных уязвимостях путем создания подробных отчетов ( включая описание возможных рисков и рекомендации по устранению уязвимостей) * Поддержка процесса исправления уязвимостей и участие в разработке механизмов контроля для создания защищенного кода * Постоянное общение с клиентом для уточнения необходимых деталей и задач * Активное участие во всех сферах отдела безопасности компании (исследование новых уязвимостей, разработка вспомогательных программ, участие в конференциях и т. д.). ## Должен иметь * 2+ года опыта работы в ИТ * По крайней мере год опыта в области информационной безопасности (тестер проникновения, аналитик безопасности и т. Д.) * Твердое понимание существующих типов уязвимостей и угроз безопасности * Знакомство с любыми существующими проникновениями методология тестирования (OWASP, WASC, OSSTMM и др.) * Опыт работы со специализированными инструментами для ручного и автоматического тестирования на проникновение (BurpSuite, ZAP, Sqlmap, Nmap, Metasploit, Nessus / OpenVAS, Wireshark и др.) * Опыт разработки собственных вспомогательных программы на любом языке программирования * Знакомство с различными технологиями и архитектурами (Linux, Windows, Cisco, Active Directory, Java, .NET и др.) * Высокий уровень мотивации к работе и профессиональному развитию в области безопасности программного обеспечения * Хороший разговорный английский. ## Будет плюсом * Знание криптографии * Знание основ баз данных и навыки работы с СУБД (одна из: MSSQL, Oracle, MySQL, PostgreSQL и т. Д.) * Опыт обратного проектирования и анализа исходного кода * Знакомство со стандартами безопасности (PCI DSS, ISO27000, OWASP TOP 10 и др.) * Опыт написания специализированных статей и участия в конференциях