AppSec (стажер)

договорная
Полный день, без опыта, полная занятость

Описание вакансии

В продуктовую команду "Информационная безопасность" мы ищем начинающего AppSec.

Что нужно делать:

- тестировать корпоративный Active Directory на известные CVE и Misconfig's и на основе проверок писать автоматизацию сканера AD;

- осуществлять разработку и доработку решений для автоматизации задач пентеста Active Directory, используя bash, python и внешние инструменты;

- участвовать в тестировании web-приложений (преимущественно внутренних, на этапе пред-релизных проверок, но никто не мешает лазить по проду);

- участвовать в проектах по разработке и доработке решений по автоматизации задач пентеста.

Наши ожидания:
  • понимание уязвимостей веб-приложений (OWASP Top 10 и/или OWASP WSTG) и Active Directory на уровне теории;
  • базовое владение python/bash;
  • системное мышление.

Мы предлагаем:

  • официальное трудоустройство и фиксированный оклад с 1-го дня работы;
  • ежемесячная 5% премия и компенсация питания;
  • корпоративное обучение и доступ к базе знаний;
  • программа развития для сотрудников и возможности карьерного роста;
  • работа в компании с развитой инженерной культурой;
  • внутренние профессиональные сообщества и мероприятия;
  • гибридный формат работы;
  • современный офис в 2 минутах ходьбы от МЦК ЗИЛ.

Адрес места работы

Москва, проспект Лихачёва, 15  на карте

Контактная информация

8 (968) 078-5579
Вакансия №201623, обновлена 6 июня, 20:07