Специалист анализа защищенности (web)

Astrum Entertainment — это один из крупнейших российских разработчиков и издателей компьютерных и мобильных игр. Портфолио компании насчитывает более 20 игр, включая такие хиты, как Warface, Perfect World, Аллоды Онлайн и Atomic Heart. Astrum Entertainment работает с продуктами разных жанров: MMORPG, шутеры, стратегии и другие. Команда компании состоит из профессионалов, которые стоят у истоков российского геймдева.

Задачи:

• проведение оценки безопасности веб-приложений;
• сбор информации о сетевой инфраструктуре и конфигурациях серверов;
• идентификация уязвимостей и анализ их потенциального воздействия на бизнес;
• разработка и демонстрация сценариев эксплуатации для выявленных уязвимостей;
• взаимодействие с разработчиками и командами по безопасности для помощи в исправлении уязвимостей;
• участие в аудите безопасности и анализе архитектуры приложений;
• проведение тестов на отказоустойчивость и определение потенциального ущерба от атак;
• проведение тестирования на предмет распространенных уязвимостей (SQL-инъекции, XSS, CSRF и др.).

Требования:

• опыт работы в области анализа защищенности веб-приложений от 3 лет;
• знание основных уязвимостей веб-приложений (OWASP Top-10) и методов их эксплуатации;
• опыт работы с инструментами для тестирования на безопасность (Burp Suite, OWASP ZAP, Nessus и т.д.);
• понимание структуры кода веб-приложения;
• умение анализировать код (знание HTML, JavaScript, SQL и других технологий);
• аналитический склад ума, внимание к деталям и способность работать в команде.

Будет плюсом:

• знание основ сетевой безопасности и технологий шифрования;
• наличие сертификатов в области информационной безопасности (CISSP, CEH, OSCP и т.д.).

Мы предлагаем:

• расширенный ДМС со стоматологией — с первого рабочего дня;

• офис в шаговой доступности от метро;

• 100% оплата больничного (30 дней в год);

• материальный бонус при рождении ребенка, ведение беременности, ДМС и подарки детям;

• телемедицина и медицинская поддержка 24/7;

• полис страхования от критических заболеваний;

• программа благополучия сотрудников, включающая работу с психологом, финансовые и юридические консультации;

• материальная помощь в особых случаях;

• занятия английским языком;

• корпоративные скидки;

• дополнительное профессиональное обучение;

• компенсация затрат на спорт — занятия в фитнес-клубе, индивидуальные тренировки и участия в соревнованиях.