Просмотр вакансии

Сегодня 16-07-2026 16:48
14.07.2026, 16:45

Специалист по анализу защищенности внешнего периметра и приложений / Application Security

Работодатель: Азиатско-Тихоокеанский Банк

Азиатско-Тихоокеанский Банк

Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

Чем предстоит заниматься::
  • Проведение анализа защищенности (пентест) внешнего периметра и приложений;

  • Тестирование веб-приложений, API-протоколов;

  • Участие в процессе контроля уязвимостей;

  • Формирование и развитие методологии тестирования, стандартов проведения работ и требований к отчётности;

  • Разработка рекомендаций и контроль устранения выявленных уязвимостей;

  • Написание отчётной документации по итогам проведённых работ.

Нам важно:
  • Высшее техническое (информационная безопасность, кибербезопасность);
  • Обладание глубокими, фундаментальными знаниями в области ИБ;

  • Опыт практического тестирования на проникновение веб-приложений от 3 лет, в том числе в роли ведущего специалиста по проектам;

  • Глубокое знание OWASP Top 10, методологии OWASP WSTG, стандарта верификации OWASP ASVS;

  • Способность самостоятельно определять методологию и объём работ исходя из специфики тестируемой системы;

  • Опыт выявления и эксплуатации основных классов веб-уязвимостей: инъекции (SQL, командные, SSTI), XSS, SSRF, IDOR/BOLA, XXE, небезопасная десериализация, недостатки аутентификации и управления сессиями, LFI/RFI, логические уязвимости (обход бизнес-логики, манипуляции с финансовыми операциями, состояния гонки);

  • Уверенное владение Burp Suite, включая разработку расширений;

  • Понимание принципов работы веб-технологий: HTTP(S), TLS, управление сессиями, CORS, CSP, JWT, OAuth 2.0 / OpenID Connect, SAML;

  • Навыки анализа исходного кода (PHP, Java, JavaScript, Python) для выявления уязвимостей; Навыки разработки скриптов автоматизации на Python и (или) Bash;

  • Навыки разработки скриптов автоматизации на Python и (или) Bash

  • Будет преимуществом:

  • Опыт пост-эксплуатации и развития вектора атаки от внешнего веб-приложения во внутреннюю сеть; готовность развиваться в направлении Red Team;

  • Наличие профильных сертификатов подтвержающих навыки в red team/pentest;

  • Опыт работы в финансовом секторе;

  • Участие в CTF, BugBounty;

  • Опыт наставничества;

  • Опыт тестирования защищённости мобильных приложений (Android, iOS)

Условия:
  • Официальное оформление с 1 дня
  • Гибридный формат работы
  • Корпоративные скидки на продукты банка

Адрес: Москва, улица Усачёва, 10с1

 

Откликнуться на вакансию

Дата
16.07 19.07
USD
2.8864 2.8846
EUR
3.2957 3.3075
RUB
3.7044 3.7056
CNY
4.2611 4.2624
CHF
3.5597 3.5727
GBP
3.8658 3.8963
PLN
7.6148 7.64
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения