H
HireSeeker
Н

Senior DevSecOps

Неизвестный работодатель · РФ · 4 дня назад

Зарплата не указанаremote

2 ЧАСТЬ

⭐Soft Skills и опыт
 Опыт работы от 6 лет в сфере практической информационной безопасности.
 Умение объяснять сложные технические вещи разработчикам и руководителям.
 Внимание к деталям, системное мышление, persistence.
 Опыт подготовки информативных отчётов для технической и executive-аудитории.
 Английский язык — Upper-Intermediate и выше (чтение документации, CVE, отчётов).

📋Задачи:
 Анализ веб-приложений
o Фронтенд (HTML, JavaScript, TypeScript, фреймворки React/Vue/Angular и др.):
 Выявление клиентских уязвимостей (XSS, CSRF, Clickjacking, DOM-based уязвимости, insecure direct object references и т.д.).
 Анализ хранения чувствительных данных в браузере, работы с JWT/OAuth, CSP, CORS.
o Бэкенд (Java, Spring, Python/Django/Flask/FastAPI, .NET, NodeJS и др.):
 Тестирование серверных уязвимостей (SQLi, SSRF, RCE, IDOR, Broken Access Control, Mass Assignment и т.д.).
o API (REST, GraphQL, gRPC, OpenAPI):
 Полноценное тестирование авторизации, rate limiting, input validation, business logic flaws.
o Тестирование веб-приложений на CMS Bitrix24.
 Анализ прикладного ПО
o Десктопные приложения (Windows, Linux, macOS):
 Поведенческий анализ приложение (реестр, файловая система, память).
 Реверс-инжиниринг, поиск уязвимостей в бинарных файлах.
 Небезопасная обработка данных.
 Повышение привилегий.
o Мобильные приложения (Android — Java/Kotlin):
 Статический и динамический анализ (APK reverse, Frida, MobSF, insecure storage, certificate pinning bypass, deep links, WebView и т.д.).
o Драйверы (kernel mode drivers для видеокарт, сетевых адаптеров, серверного оборудования):
o Прошивки (Firmware):
 Анализ firmware активного сетевого оборудования, IoT, BIOS/UEFI.
 Поиск backdoor’ов, hardcoded credentials, криптографических ошибок, устаревших компонентов.
 Библиотеки и зависимости:
o Анализ сторонних библиотек (SCA — Software Composition Analysis), поиск известных уязвимостей (CVE), supply chain attacks.
 Анализ конфигурации сервисов
o Аудит конфигурационных файлов веб-серверов (Nginx, Apache, IIS), СУБД (PostgreSQL, MySQL, Oracle, MSSQL), очередей, кэшей, Kubernetes и т.д.
o Проверка на мисконфигурации, открытые порты, слабые разрешения, небезопасные секреты.
 Анализ внешних вспомогательных сервисов
o Оценка безопасности SaaS-сервисов, внешних API, облачных окружений (Yandex, VK, Mail Cloud), интеграций с третьими сторонами.

📁Желательные сертификаты
 OSCP
 OSWE / OSEP / OSED
 eJPT / eWPT / CREST
 CISSP / CISM

📨 Отклик — через форму: https://forms.gle/qxF3H1eiV4E4T7p19
или напрямую рекрутеру @HR_EclipseDigital

❗️Откликайтесь только при релевантном опыте.

❗️При первичном отклике:
ID вакансии / ФИО / локация / возраст / занятость (работаете/нет) / формат работы (удаленка, гибрид, офис) / стек / опыт / резюме / сверка с требованиями

❗️Повторный отклик: ID вакансии + сверка.

#DevSecOps #Удаленно #вакансия