«ДОМ.РФ» — это единый институт развития в жилищной сфере, который занимается комплексной поддержкой жилищного сектора России и повышением доступности жилья для граждан.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Искать и исследовать уязвимости в разрабатываемых продуктах
• Оценивать применимость эксплойтов к конкретным продуктам в заданном окружении
• Проводить анализ защищенности веб-приложений (SPA), систем банковского обслуживания (Java/SpringBoot), мобильных приложений (iOS/Android Native)
• Разрабатывать рекомендации по устранению и недопущению выявленных уязвимостей
• Участвовать в настройке SAST/DAST/DepCheck в части рекомендаций
• Отслеживать актуальные инструменты и техники, использующиеся киберзлоумышленниками

НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:

• Высшее образование (информационные технологии, информационная безопасность)
• Знание основных видов атак и техник их проведения в части, касающейся прикладного ПО (OWASP, MITRE: SQLi, DoS, CSRF, XSS, Code injection и тд)
• Опыт проведения анализа защищенности программного обеспечения
• Опыт проведения внешних и внутренних тестирований на проникновение в прикладной части
• Опыт поиска и эксплуатации уязвимостей инструментально и проведение ручной верификации уязвимостей

МЫ ПРЕДЛАГАЕМ:

• Оформление в соответствии с ТК РФ
• Конкурентный уровень заработной платы + премии по итогам работы в соответствии с утвержденными внутренними политиками
• Расширенная программа ДМС, включая стоматологию

• Компенсация абонемента в фитнес-клуб (до 70% от стоимости)

• Компенсация обучения английскому языку (до 50% от стоимости)

• Профессиональное обучение

• Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников

• Корпоративные скидки у партнёров группы ДОМ.РФ

• Активная социальная жизнь (спортивные, интеллектуальные мероприятия, благотворительность)