H
HireSeeker
Н

Senior DevSecOps

Неизвестный работодатель · РФ · 4 дня назад

Зарплата не указанаremote

1 ЧАСТЬ

ID 2989 - Senior DevSecOps

🌍 Локация/гражданство: РФ
💼 Удаленно
🕔 Занятость: фуллтайм

💡 Требования:
Базовый уровень:
 Знание основных типов уязвимостей и методов их эксплуатации.
o Классификация уязвимостей по NIST, БДУ
 Глубокое понимание OWASP Top 10 (Web, API, Mobile, LLM и др.).
 Умение выстроить процесс тестирования по фазам (PTES)
 Опыт penetration testing веб-приложений и API (Burp Suite Professional, ZAP).
 Опыт статического и динамического анализа Android-приложений (APKTool, Jadx, Android Studio).
o Опыт и умение получения root/jailbreak на мобильных устройствах.
 Опыт работы с системами анализа сетевого трафика (Wireshark, tcpdump).
 Опыт работы с Metasploit Framework.
 Опыт работы со сканерами уязвимостей (Acunetix, MaxPatrol, Security Vision, и тд)

Продвинутый уровень:
 Реверс-инжиниринг (IDA Pro / Ghidra / Binary Ninja).
 Binary exploitation: (buffer overflow, ROP, use-after-free, heap exploitation).
 Опыт анализа драйверов (Windows Kernel debugging — WinDbg, Linux kernel).
 Опыт анализа firmware (Binwalk, Firmadyne, Ghidra, анализ вложенных файловых систем).
 Знания в криптографии (алгоритмы, common mistakes, side-channel attacks).
 Анализ сторонних библиотек (Dependency-Check, Snyk, Mend, Black Duck).
 Понимание Threat Modeling (STRIDE, PASTA).

📍Дополнительные требования:
o Проведение Black Box, Grey Box и White Box тестирования.
o Автоматизация процессов сканирования и анализа (скрипты автоматизации, CI/CD).
o Подготовка детальных отчётов с описанием уязвимостей, векторами атак, оценкой рисков (CVSS) и рекомендациями по устранению.
o Участие в threat modeling новых решений.
o Проведение Code Review с точки зрения безопасности.
 Консультирование команд разработки по вопросам безопасной разработки (Secure SDLC).
o Проведение архитектурного Security Review на стадии проектирования ПО.

➕Будет плюсом:
Дополнительные технические навыки (будут преимуществом):
 Знание Kubernetes security, Docker security, cloud security (Yandex/VK/Mail).
 Опыт эксплуатации и защиты Active Directory, Windows/Linux hardening.
 Скриптинг: Python / Bash (обязательно), PowerShell.
 Опыт разработки эксплойтов.
 Знание современных C2-фреймворков и Red-team техник.
 Опыт участия в CTF / Red Team.
 Опыт участия в программах поиска уязвимостей(bug bounty)