Перейти к содержимому
Aston
A
Aston
Москва
активна · проверена 5 часов назад

Специалист по информационной безопасности

Ищем опытного специалиста по информационной безопасности для оценки защищённости ПО и сервисов международного производителя стали. Нужно проводить пентесты веб-приложений, API, мобильных приложений, реверс-инжиниринг и анализ firmware. Требуется глубокое знание OWASP, опыт с Burp Suite, Android-анализом и скриптингом на Python/Bash. Компания предлагает удалённую работу, ДМС, обучение и карьерный рост.

senior удалённо ~2 810 052 ₸
Языки: English · Upper-Intermediate
salary intelligence

Зарплата не указана — оценили по рынку

На основе 44 похожих вакансий за 90 дней.

оценка p25–p75
1 526 558 – 3 954 888 ₸
медиана: 2 810 052 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

Aston — аккредитованная аутсорсинговая IT-компания, работающая с 2007 года. Наш штат насчитывает 2500+ специалистов. Мы разрабатываем программное обеспечение и IT-решения в сферах Finance, Healthcare, eCommerce, IoT, Media, Big Data, ML и многом другом. Предлагаем присоединиться в роли Специалиста по информационной безопасности! Заказчик - международный производитель высококачественной стальной продукции с вертикально-интегрированной моделью бизнеса. Почему это будет интересно? • возможность прокачать экспертизу в быстроразвивающейся и насыщенной области; • возможность быть частью изменений, улучшений, запусков новых направлений.

  • обеспечивать комплексную оценку уровня защищённости всех типов программного обеспечения и сервисов Компании путём выявления уязвимостей, ошибок конфигурации и архитектурных недостатков безопасности на всех этапах жизненного цикла ПО;
  • выявлять клиентские уязвимости (XSS, CSRF, Clickjacking, DOM-based уязвимости, insecure direct object references и т. д.)(HTML, JavaScript, TypeScript, фреймворки React / Vue / Angular и др.);
  • анализировать хранение чувствительных данных в браузере, работу с JWT / OAuth, CSP, CORS;
  • тестировать серверные уязвимости (SQLi, SSRF, RCE, IDOR, Broken Access Control, Mass Assignment и т. д.);
  • проводить полноценное тестирование авторизации, rate limiting, input validation, business logic flaws;
  • тестировать веб-приложения на CMS Bitrix24;
  • проводить поведенческий анализ приложений (реестр, файловая система, память);
  • заниматься реверс-инжинирингом, искать уязвимости в бинарных файлах;
  • выявлять небезопасную обработку данных;
  • выявлять повышение привилегий;
  • проводить статический и динамический анализ (APK reverse, Frida, MobSF, insecure storage, certificate pinning bypass, deep links, WebView и т. д.);
  • анализировать firmware активного сетевого оборудования, IoT, BIOS / UEFI;
  • искать backdoor'ы, hardcoded credentials, криптографические ошибки, устаревшие компоненты;
  • проводить анализ сторонних библиотек (SCA — Software Composition Analysis), искать известные уязвимости (CVE), выявлять supply chain attacks;
  • проводить аудит конфигурационных файлов веб-серверов (Nginx, Apache, IIS), СУБД (PostgreSQL, MySQL, Oracle, MSSQL), очередей, кэшей, Kubernetes и т. д;
  • проверять на мисконфигурации, открытые порты, слабые разрешения, небезопасные секреты;
  • проводить оценку безопасности SaaS-сервисов, внешних API, облачных окружений (Yandex, VK, Mail Cloud), интеграций с третьими сторонами.
  • Чего мы ждем от специалиста?
  • опыт работы в роли Специалиста по информационной безопасности от 3-х лет;
  • знание основных типов уязвимостей и методов их эксплуатации: классификация уязвимостей по NIST, БДУ;
  • глубокое понимание OWASP Top 10 (Web, API, Mobile, LLM и др.);
  • опыт скриптинга: Python / Bash;
  • умение выстроить процесс тестирования по фазам (PTES);
  • опыт процесса симуляции кибератаки веб-приложений и API (Burp Suite Professional, ZAP);
  • опыт статического и динамического анализа Android-приложений (APKTool, Jadx, Android Studio);
  • опыт и умение получать root/jailbreak на мобильных устройствах;
  • опыт работы с системами анализа сетевого трафика (Wireshark, tcpdump);
  • опыт работы с Metasploit Framework;
  • опыт работы со сканерами уязвимостей (Acunetix, MaxPatrol, Security Vision, и тд);
  • опыт проведения реверс-инжиниринга (IDA Pro / Ghidra / Binary Ninja);
  • опыт в Binary exploitation: (buffer overflow, ROP, use-after-free, heap exploitation);
  • опыт анализа драйверов (Windows Kernel debugging — WinDbg, Linux kernel);
  • опыт анализа firmware (Binwalk, Firmadyne, Ghidra, анализ вложенных файловых систем);
  • знания в криптографии (алгоритмы, common mistakes, side-channel attacks);
  • опыт анализа сторонних библиотек (Dependency-Check, Snyk, Mend, Black Duck);
  • понимание Threat Modeling (STRIDE, PASTA);
  • владение английским языком на уровне Upper-Intermediate и выше.
  • Будет плюсом:
  • знание Kubernetes security, Docker security, cloud security (Yandex/VK/Mail);
  • опыт эксплуатации и защиты Active Directory, Windows/Linux hardening;
  • опыт скриптинга: PowerShell;
  • опыт разработки эксплойтов;
  • знание современных C2-фреймворков и Red-team техник;
  • опыт участия в CTF / Red Team;
  • опыт участия в программах поиска уязвимостей (bug bounty);
  • наличие сертификатов: OSCP, OSWE / OSEP / OSED, eJPT / eWPT / CREST, CISSP / CISM.
  • Что мы предлагаем?
  • Хорошая зарплата: уровень обсуждается индивидуально, есть доплаты за менторство и профактивности.
  • Развитие: долгосрочные проекты от российских заказчиков, возможность менять направления, прозрачная система Performance Review.
  • Комфорт и свобода: релокейт между офисами, выбор формата работы (удалённо, офис, гибрид), адаптация для новых сотрудников.
  • Обучение: доступ к корпоративному порталу, митапам, конференциям (и как гость, и как спикер).
  • Социальный пакет: ДМС со стоматологией, частичная компенсация спорта, бесплатный английский, оплачиваемый отпуск и больничные.
  • Корпоративная жизнь: тимбилдинги, детские праздники, внутренние мероприятия.
  • Наши офисы:
  • Москва (БЦ “Башня Империя”, 50 этаж),
  • Санкт-Петербург (Владимирский проспект, д. 23, 8 этаж),
  • Казань (Н. Ершова, 76/1),
  • Ростов-на-Дону (Текучева, 246),
  • Самара (IT парк Монте Роза).
  • Откликайтесь, если вы готовы расти и развиваться вместе с командой ASTON! Наш рекрутер свяжется с вами, чтобы обсудить детали.
навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Aston

29 активных вакансий в компании

21 ч. назад

Стажировка JavaScript разработчик

от ~240 400 ₸ (40 000 RUB)

Компания ASTON приглашает на стажировку JavaScript разработчиков. Требуются базовые знания JS, HTML/CSS, Git и наличие учебных проектов. Предлагают обучение, стипендию, а лучшим — трудоустройство с зарплатой от 40 000 RUB, возможна удаленная работа.

JavaScript HTML CSS +9
junior удал. hh
1 д. назад

Security Engineer

~469 710 ₸ оценка

Ищем Security Engineer для поддержки систем кибербезопасности крупного банка. Нужен опыт от 1 года с Check Point, ФПСУ, Континент и другими СЗИ, знание Linux и сетевых протоколов. Предлагаем удалёнку или работу в офисе, ДМС и обучение.

Security Engineer Check Point ФПСУ +13
junior удал. hh
5 д. назад

QA Engineer Java (стажировка)

от ~270 450 ₸ (45 000 RUB)

Компания ASTON приглашает на оплачиваемую стажировку QA Engineer Java. Требуются базовые знания теории тестирования, SQL и Java. После стажировки лучшие получают работу с зарплатой от 45 000 RUB и возможностью роста.

QA Java тестирование +22
junior удал. hh
1 нед. назад

QA Automation Engineer (Java)

~1 322 200 – 2 601 900 ₸ оценка

Ищем опытного QA Automation Engineer (Java) для работы над проектами крупнейшего банка. Нужно выстраивать процесс автоматизации тестирования, писать UI и API тесты, работать с Selenium/Playwright, JUnit, Allure, Maven, Jenkins. Предлагаем удаленную работу, ДМС, обучение и карьерный рост.

QA Automation Java +10
senior удал. hh

Похожие вакансии

6 вакансий
C
Cracken
16 ч. назад

Исследователь вредоносного ПО

~2 810 052 ₸ оценка

Ищем опытного исследователя вредоносного ПО для анализа угроз и улучшения AI-агента. Требуется 5+ лет опыта в реверс-инжиниринге и знание C/C++. Предлагаем полную удаленку и работу над передовым продуктом кибербезопасности.

malware analysis reverse engineering threat intelligence +11
senior удал. dou
ЮНИРЕСТ
Ю
ЮНИРЕСТ
20 ч. назад

Специалист по анализу защищённости приложений

~2 810 052 ₸ оценка

Ищем опытного специалиста по информационной безопасности для проведения пентестов, внедрения процессов безопасной разработки (SSDLC) и развития внутренней программы анализа защищённости. Требуется опыт от 3 лет, знание веб-технологий и инструментов SAST/DAST. Предлагают гибридный формат, ДМС и обучение.

пентест SAST DAST +6
senior удал. hh
BrainShells
B
BrainShells
20 ч. назад

Специалист по информационной безопасности

~2 810 052 ₸ оценка

Вакансия для опытного специалиста по информационной безопасности, который построит систему защиты с нуля в финтех-продукте. Нужно разработать политики, настроить контроль доступов, мониторинг и реагирование на инциденты. Предлагают удаленную работу, высокий уровень самостоятельности и конкурентную зарплату.

информационная безопасность IAM RBAC +14
senior удал. hh
Единый оператор
Е
Единый оператор
1 д. назад

Руководитель направления информационной безопасности

~2 810 052 ₸ оценка

Руководитель направления информационной безопасности в российской компании. Требуется опыт от 5 лет в защите информации, знание требований ФСТЭК и навыки руководства. Предлагают официальное оформление, ДМС и участие в развитии стратегического направления.

ФСТЭК лицензирование защита информации +2
senior удал. hh
J
JustMarkets Tech
2 д. назад

SOC менеджер

~2 810 052 ₸ оценка

Руководство отделом кибербезопасности: управление SOC, реагирование на инциденты, улучшение детектов и снижение уязвимостей. Требуется 10+ лет опыта в ИБ и 3+ года в управлении. Предлагают удаленку, отпуск, медстраховку и бюджеты на обучение.

SOC Cyber Defense SIEM +15
senior удал. dou
РТЛ-Технологии
Р
РТЛ-Технологии
2 д. назад

Архитектор по информационной безопасности

~2 810 052 ₸ оценка

Ищем архитектора по информационной безопасности для разработки и внедрения решений защиты ИС. Нужен опыт с сетевыми средствами защиты и знание российских вендоров. Предлагают стабильную зарплату, соцпакет и работу в офисе в Москве.

информационная безопасность архитектура FW/NGFW +17
senior удал. hh