QA Security
Relocation | Prague | Budapest |
Компания: Slotegrator
Slotegrator – лидер В2В- решений в iGaming-индустрии. Мы разрабатываем программное обеспечение для игорного онлайн-бизнеса.
✅Знания и навыки, которые важны для нас:
- Выполнение авторизованных и закрытых тестов безопасности в компьютерных системах, чтобы выявить слабые места в их безопасности, которые могут быть использованы (опыт CTF приветствуется);
- Тестирование на соответствие OWASP TOP 10 и PCI DSS для операционных систем Windows, Linux и Mac, проверка веб-интерфейсов;
- Инструменты: сканеры уязвимостей (Nessus), инструменты Kali Linux, Netsparker, Burpsuite, Sonarqube
- Веб приложения, тесты безопасности баз данных;
- * nix, повышение безопасности Windows и понимание техники взлома, системы управления SCADA (диспетчерское управление и сбор данных), безопасность Интернета вещей (IoT);
- Языки программирования: любой системный уровень (Python, perl, bash или другие) и навыки объектно-ориентированного программирования;
- Умение читать код и писать автоматические проверки безопасности для API (json, restful);
- Понимание основ сетевой и организационной безопасности;
- Опыт разработки ПО и администрирования серверов;
- Понимание основных векторов атак на программные приложения;
- Опыт обнаружения информационных потоков и обнаружения вирусов;
Наличие сертификата будет плюсом:
- Offensive Security Certified Professional (OSCP);
- Certified Ethical Hacker (CEH).
✅ Обязанности:
- Проведение аудита веб приложения согласно требованиям безопасности OWASP и стандартам информационной безопасности;
- Проведение тестов на проникновение по стандарту PCI DSS;
- Анализ архитектурного решения на соответствие стандартам информационной безопасности при внедрении систем компании;
- Проведение презентаций по тематике информационной безопасности для внутренних пользователей;
- Участие в расследовании инцидентов информационной безопасности;
- Обработка запросов внутренних пользователей на тестирование приложений на проникновение;
- Участие в проектах веб разработки по оценке уровня информационной безопасности.
Контакт :
@SvetlanaSlotegrator
