Перейти к содержимому
Новая Студия (НЕМО)
Н
Новая Студия (НЕМО)
Москва
активна · проверена 5 часов назад

Специалист по безопасности веб-приложений

Ищем специалиста по безопасности веб-приложений для проведения пентестов и анализа уязвимостей. Нужен опыт от 2 лет, владение инструментами вроде Burp Suite и знание основных атак. Предлагают удаленную работу, ДМС и скидки на авиабилеты.

middle удалённо ~994 500 – 1 909 440 ₸
Войти и откликнуться hh.kz
Языки: English · Pre-Intermediate
salary intelligence

Зарплата не указана — оценили по рынку

На основе 11 похожих вакансий за 90 дней.

оценка p25–p75
994 500 – 1 909 440 ₸
медиана: 1 326 000 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

ООО "Новая Студия" (бренд НЕМО) основана в 2008 году и является аккредитованной IT-компанией. Наши продукты зарегистрированы в федеральном реестре программного обеспечения министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. Мы разрабатываем передовые технологические веб-продукты для авиакомпаний и тревел-компаний Наши продукты помогают миллионам людей отправиться в путешествие, встретиться с родными или организовать деловую поездку. Ежегодно, с помощью наших продуктов отправляется в путешествие свыше 25 миллионов человек. Какие дальнейшие шаги? 1. HR интервью по видеосвязи; 2. Интервью c будущим лидом; 3. Интервью с руководителем департамента: 4. Оффер!

  • Регулярный профессиональный анализ безопасности всех компонентов веб-приложений (API, front-end, back-end);
  • Проведение полноценного ручного анализа безопасности сервера и его конфигурации, автоматизация проверки с использованием специализированного инструментария;
  • Подготовка исчерпывающих отчетов по выявленным проблемам, включая детальное описание каждого найденного недостатка и предложенные меры по его устранению;
  • Консультация и совместная работа с командами разработки и DevOps по повышению общей устойчивости системы;
  • Постоянное повышение собственной экспертизы и знакомство с новыми технологическими решениями и методами взлома;
  • Разработка предложений по улучшению процесса безопасной эксплуатации веб-решений.
  • Что для нас важно:
  • Релевантный опыт работы от 2-х лет;
  • Широкий опыт успешного проведения комплексного тестирования безопасности веб-приложений;
  • Углубленные знания основных техник атак (SQL Injection, Cross-Site Scripting, Cross-Site Request Forgery, файловые загрузки, DoS/DDoS, подбор пароля и т.п.);
  • Экспертиза работы с профессиональными средствами для тестирования безопасности (OWASP ZAP, Burp Suite, sqlmap, Nessus, Metasploit, WireShark и прочими аналогичными инструментами);
  • Практический опыт работы с современными веб-фреймворками и глубокое понимание работы PHP, JavaScript, Python;
  • Опыт в автоматизации пентестов для ускоренного поиска уязвимостей.
  • Будет плюсом:
  • Международные сертификации в области этичного хакинга (CEH, OSCP и подобные);
  • Уверенное владение GitLab/Github и облачными платформами;
  • Опыт работы в agile-проектах и понимание процессов CI/CD;
  • Владение английским языком на уровне понимания англоязычной документации и общения с международным сообществом специалистов.
условия

Что предлагаем

Формат работы на выбор: удаленка/гибрид/работа из офиса в Москве;
Гибкий подход к рабочему графику;
Официальное трудоустройство, белая ЗП, работа в аккредитованной IT-компании;
Авиабилеты с хорошей скидкой от партнера;
ДМС со стоматологией по окончанию испытательного срока;
Работа с передовыми технологиями и интересными проектами, профессиональный рост и развитие.
Если вакансия подходит, откликайтесь!
До встречи :)
навыки

Стек и инструменты

пентест веб-безопасность OWASP Burp Suite SQL Injection XSS PHP JavaScript Python DevSecOps SQL Тестирование безопасности Этичный хакинг CI/CD

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Новая Студия (НЕМО)

3 активные вакансии в компании

2 д. назад

Специалист по информационной безопасности

~994 500 – 1 909 440 ₸ оценка

Компания НЕМО ищет специалиста по информационной безопасности для администрирования систем защиты, управления уязвимостями и реагирования на инциденты. Требуются знания ИБ, сетей и ОС, опыт работы с СЗИ. Предлагают удаленку или гибрид, гибкий график, ДМС и авиаскидки.

СЗИ антивирусы NGFW +18
удал. hh
6 мес. назад

Специалист по безопасности веб-приложений

~994 500 – 1 909 440 ₸ оценка

Компания НЕМО ищет специалиста по безопасности веб-приложений для проведения пентестов и анализа уязвимостей. Требуется опыт от 2 лет, знание техник атак и инструментов (Burp Suite, OWASP ZAP и др.), понимание PHP, JavaScript, Python. Предлагают удаленку или офис в Москве/Саратове, гибкий график, ДМС и авиаскидки.

пентест веб-безопасность OWASP +11
middle удал. hh

Похожие вакансии

6 вакансий
S
Solidgate
11 ч. назад

Инженер по безопасности приложений (Application Security Engineer)

Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.

Application Security Product Security OWASP +6
middle удал. dou
Ньютон Технологии
Н
Ньютон Технологии
17 ч. назад

Специалист по информационной безопасности (документационное обеспечение)

~994 500 – 1 909 440 ₸ оценка

Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.

информационная безопасность документация политики ИБ +7
middle удал. hh
AgileEngine
A
AgileEngine
21 ч. назад

Middle Application Security Engineer

Ищем Middle Application Security Engineer для работы в крупной финансовой программе. Нужно интегрировать безопасность в CI/CD, писать скрипты на Python, настраивать инструменты сканирования и помогать командам Java и Python исправлять уязвимости. Предлагают удаленную работу, конкурентную зарплату в USD и возможности роста.

DevSecOps CI/CD Python +7
middle удал. dou
Robusta
R
Robusta
2 д. назад

Специалист по информационной безопасности

~994 500 – 1 909 440 ₸ оценка

Ищем опытного специалиста по информационной безопасности для аудита рисков, управления уязвимостями и развития архитектуры безопасности. Требуется 3-5+ лет опыта в кибербезопасности, знание IAM, hardening и incident response. Предлагаем гибкий формат работы, ДМС, компенсацию спорта и языков.

информационная безопасность кибербезопасность аудит рисков +12
middle удал. hh
Метаскан
М
Метаскан
17 ч. назад

Пентестер / Специалист по тестированию на проникновение

до ~1 657 500 ₸ (250 000 RUB)

Ищем пентестера для проведения тестирования на проникновение внешнего периметра крупных компаний. Нужен опыт поиска уязвимостей, знание Linux и сетевых технологий, владение инструментами вроде Burp, Nuclei, Nmap. Предлагаем полную удаленку, обучение и компенсацию спорта.

пентест тестирование на проникновение OWASP TOP 10 +29
middle удал. hh
Айкон Про
А
Айкон Про
1 д. назад

AppSec / Security Engineer

от ~1 989 000 ₸ (300 000 RUB)

Компания ищет специалиста по безопасности для аудита микросервисов, приоритизации уязвимостей и развития практик безопасной разработки. Требуются навыки моделирования угроз, работы с Burp Suite и знание OWASP. Предлагают гибридный или удаленный формат, ДМС и обучение.

AppSec SSDLC OWASP +11
middle удал. hh
Источник Резюме + Match Score