Pentester

Частная компания Solva Technology Ltd.

  • Алматы
  • Постоянная работа
  • Полная занятость
  • 27 д. назад
Solva Technology — динамично развивающаяся IT-компания, которая успешно объединяет кредитный скоринг, Data Science и цифровые финансовые технологии. Мы являемся R&D-центром и дочерней компанией Solva Group Ltd., зарегистрированной в крупнейшем технопарке Центральной Азии - Astana Hub.С сентября 2024 года мы запустили уникальный проект по подготовке и
трудоустройству молодых IT-специалистов, помогая начинающим профессионалам сделать первые шаги в карьере.Сегодня Solva Technology — это команда из более 100 экспертов, которые работают в ключевых направлениях: Backend, Frontend и Mobile-разработка, QA и Automation QA, Project Management, Business Analysis, HR и Finance, System Administration, DevOps, Cyber Security, Data Engineering и Service Desk.Обязанности:Проведение внутренних и внешних пентестов приложений, API, инфраструктуры, сетей и облачных сред;Проведение анализа исходного кода (white-box / SAST) на предмет уязвимостей, логических ошибок и небезопасных конструкций;Взаимодействие с разработчиками, DevOps, Blue Team для устранения выявленных проблем;Использование и настройка инструментов сканирования уязвимостей (Qualys, Nessus, OpenVAS);Участие в построении процесса безопасной разработки ПО (SecSDLC);Мониторинг актуальных угроз информационной безопасности;Разработка отчетных материалов о проведенных работах.Требования:Опыт работы более 3-х лет;Отличное знание Linux и Windows ОС в контексте эксплуатации, привилегий;Уверенные знания сетевых протоколов (TCP/IP, HTTP/S, DNS, LDAP, SMB и др.);Базовые знания облачных платформ (AWS / Azure / GCP /) и их уязвимостей;Опыт работы с системами сканирования уязвимостей и анализа кода
Опыт в практическом применении руководств OWASP, MITRE ATT@CK, D3FEND;Опыт тестирования сетевой безопасности;Навыки работы с инструментами: Burp Suite, ZAP, Nmap, Metasploit, Nessus/OpenVAS, Hydra, sqlmap, Impacket, BloodHound, CrackMapExec;Знание хотя бы одного скриптового языка (bash, python, либо аналогичного);Понимание принципов безопасной разработки;Опыт проведения расследований инцидентов в рамках своей компетенции;Опыт пентестов Web / API / мобильных приложений (OWASP Top-10, API Top-10, Mobile Top-10);Понимание CI/CD и DevSecOps-практик, интеграции проверок в pipeline;Опыт работы с Atlassian Jira, Confluence.Условия:
  • Участие в интересных и инновационных финтех-проектах;
  • Возможность профессионального и технического развития;
  • Годовой бонус;
  • ДМС;
  • Корпоративные курсы английского/ испанского языка;
  • Поддержка спортивных активностей и дополнительные days off;
  • Оформление в соответствии с ТК РК;
  • График работы: 5/2 9:00-18:00/10:00-19:00;
  • Яркая корпоративная культура и дружный коллектив.
Solva Technology — динамично развивающаяся IT-компания, которая успешно работает на пересечении кредитного скоринга, Data Science и цифровых финансовых технологий. Мы являемся R&D-центром и дочерней компанией Solva Group Ltd., зарегистрированной в крупнейшем технопарке Центральной Азии - Astana Hub.С сентября 2024 года мы запустили уникальный проект по подготовке и трудоустройству молодых IT-специалистов, помогая начинающим профессионалам сделать первые шаги в карьере.Сегодня Solva Technology — это команда из более 100 экспертов, которые работают в ключевых направлениях: Backend, Frontend и Mobile-разработка, QA и Automation QA, Project Management, Business Analysis, HR и Finance, System Administration, DevOps, Cyber Security, Data Engineering и Service Desk.Работа в Solva Technology — это:
  • Участие в интересных и инновационных финтех-проектах;
  • Возможность профессионального и технического развития;
  • Финансовая стабильность и годовые бонусы;
  • Оплата курсов английского языка;
  • Поддержка спортивных активностей и дополнительные days off;
  • Яркая корпоративная культура и дружный коллектив.
Присоединяйтесь к нашей команде и станьте частью будущего финтеха вместе с Solva Technology!

HeadHunter