Эксперт DAST

Блок информационной безопасности (ИБ) - это драйвер культуры и технологий Информационной безопасности в Ростелеком, один из лидеров отрасли обеспечения мер информационной безопасности в России. Блок объединяет более 350-и профессионалов в области Информационной безопасности. Команда разрабатывает и обеспечивает информационную безопасность цифровых активов компании, управляет рисками в области информационной безопасности, проводит R&D проекты совместно с производителями оборудования и ПО.

В команду блока ИБ мы ищем эксперт по безопасной разработке

Обязанности:

• Проведение анализа защищенности веб-приложений
• Разбор срабатываний динамических сканеров
• Развитие платформы безопасной разработки: инструменты, методология, процессы
• Проведение R&D инструментов, практик и процессов, нацеленных на развитие Application Security

Требования:

• Имеете опыт анализа защищенности веб-приложений
• Имеете опыт работы с инструментами DAST
• Знаете техники эксплуатации уязвимостей веб-приложений
• Умеете читать и писать код
• Умеете автоматизировать свои задачи

Будет плюсом, если вы:
- знаете, как работает ZAP и можете настроить сканирование под контекст приложения
- имеете опыт внедрения DAST в цикл CI/CD
- можете докрутить срабатывание инструментов до реального влияния на систему
- имеете опыт участия в CTF и/или активный профиль на HackTheBox/TryHackMe
- можете объяснить команде разработке и бизнесу важность уязвимости
- опыт выступления на конференциях, написания статей
- хотите учиться новому и помогать развиваться окружающим

Условия:

• Работа в крупнейшем в России провайдере цифровых услуг и решений;
• Официальное оформление, согласно ТК РФ (полный соц. пакет: ежегодный оплачиваемый отпуск, оплата больничных, командировочных);
• График работы 5/2 с 9:00 до 18:00, гибридный формат работы (адрес рабочего места: г. Москва, м. Бутырская) или удаленный (для других городов);
• Финансовая стабильность: нам важно, чтобы каждый сотрудник нашей команды чувствовал себя уверенно (фиксированный оклад + ежемесячные/ квартальные и годовые премии по результатам работы);
• Забота о здоровье сотрудников: ДМС, включая стоматологию и скидки для родственников (после испытательного срока);
• Оплата корпоративной мобильной связи, выгодные тарифы на домашний интернет и ТВ;
• Широкий набор инструментов для обучения и развития внутри компании: бесплатный доступ к электронным библиотекам, корпоративный онлайн-университет;
• Дружный коллектив высококлассных специалистов, в котором есть возможность делиться знаниями и получать экспертизу от коллег. Эффективная система наставничества, которая поможет вам быстрее адаптироваться. Отличные перспективы профессионального и карьерного роста в лидирующей телекоммуникационной компании.
• Дополнительные социальные льготы и компенсации для сотрудников по принципу «Кафетерий льгот», жилищная программа субсидирования, специальные условия от банков, специальные предложения от компаний-партнеров (фитнес-клубы, путешествия, кофейни и другое), льготные тарифы на отдых в санатории компании, летние путевки для детей, а также привлекательные условия негосударственного пенсионного страхования.