Присоединяйтесь к команде, где вы будете участвовать в различных видах анализа безопасности и автоматизации в облачной инфраструктуре Google. Гибкий график работы и хорошая зарплата гарантированы. Вашими основными задачами будут: - оценка уязвимостей веб-приложений - оценка уязвимостей инфраструктур GCP/GKE - обзоры безопасного кода - тестирование на проникновение - модификация и настройка инструментов фаззинга - разработка собственных правил и модификаций. инструментов анализа кода — модификаци
Присоединяйтесь к команде, где вы будете участвовать в различных видах анализа безопасности и автоматизации в облачной инфраструктуре Google. Гибкий график работы и хорошая зарплата гарантированы. Вашими основными задачами будут: - оценка уязвимостей веб-приложений - оценка уязвимостей инфраструктур GCP/GKE - обзоры безопасного кода - тестирование на проникновение - модификация и настройка инструментов фаззинга - разработка собственных правил и модификаций. инструментов анализа кода — модификация и настройка инструментов аудита облачной инфраструктуры — разработка PoC и предоставление других расширенных доказательств уровня серьезности уязвимостей — предоставление рекомендаций и обучение для команд разработки программного обеспечения и эксплуатации — разработка стандартов и правил безопасного кодирования для инструментов IDE/CI, которые поддерживают эти стандарты - разработка задач/тестов навыков для команд разработчиков программного обеспечения. Мы ожидаем от вас:* опыта работы с сценариями оболочки и программирования на Python* опыта тестирования безопасности веб-приложений (далеко отстающего от OWASP TOP 10) * опыта работы с безопасностью OpenID/Oauth2/SAML протоколов * опыт анализа кода, включая AST-представления и анализ грамматики * знание распространенных архитектур веб-приложений Наверняка вам необходимо: * читать код PHP/JavaScript * иметь глубокие знания протокола HTTP * быть знакомым с Docker, Kubernetes, GCP инструменты * хорошо знать аббревиатуры и их правильное использование (CVE, CVSS, CWE :) * интересоваться блогом PortSwigger * быть игроком CTF * иметь известные сертификаты пентеста (OSCP/CEH/BSCP/HTB CPST или аналогичные) Кроме того, мы ожидаем от вас:* вы являетесь сильным командным игроком* эффективно сообщаете о результатах и подходах к исправлению* имеете возможность взять на себя ответственность за функции, которые вы выпускаете* заинтересованы в видении функции/продукта* являетесь самообучающимся, твердым настроем на действия и отличными навыками межличностного общения. .* умение писать документацию (много документации) Большой плюс: - сертификация Google Cloud - сертификация Kubernetes - сертификация Terraform - отличное знание BigQuery SQL - опыт SSO, Oauth2, OIDC, SAML Зачем работать в Pakurity?* Мы хорошо финансируемая компания с 2014 года, имеющая несколько ключевых клиентов* У нас прагматичная, готовая к изменениям и принятию корпоративная культура* Мы ориентированы на предоставление высококачественных услуг нашим клиентам и активно удовлетворяем их потребности* Мы пользуемся кредитом доверия со стороны наших клиентов и свободу выбора решений для удовлетворения их потребностей. Присоединяясь к Pakurity, вы можете рассчитывать на: * Конкурентоспособное вознаграждение * Гибкий график и дополнительные учебные дни * Карьерный рост. В любом случае, если вы увлечены проектами с высокой нагрузкой и безопасностью, вы сможете быстро расти. с точки зрения финансовой выгоды и профессионального развития.Про компанию PakurityPakurity — это команда профессионалов в области кибербезопасности. Мы находимся в Украине, но предоставляем услуги по всему миру. Наши основные услуги: - тестирование на проникновение - реагирование на инциденты - ИТ-аудит - обучение разработке безопасного программного обеспечения. Мы ищем стажеров.