Стажер (аналитика кибербезопасности)

Обязанности

• Автоматизация тестирование правил WAF:
• Поиск паттернов в известных атаках;
• Изучение практик защиты от атак;
• Написание скриптов автоматизации.
• Автоматизация тестирования СПО шлюза безопасности:
• Анализ механизмов защиты в интеграционных взаимодействиях;
• Разработка тест-кейсов проверки конфигурации шлюза безопасности;
• Написание скриптов автоматизации.

Требования

• В том числе студенты 3-6 курсы по специальности: Информационная безопасность, Информационные технологии);
• Знание механизмов работы типовых атак: SQLi, XSS, RCE;
• Базовые знания Python (уметь написать скрипт автоматизации, работа с requests);
• Базовые знание curl;
• Знание принципа работы TLS (откуда берутся сертификаты, как происходит аутентификация, как шифруется трафик);
• Базовые знания о reverse-proxy (Nginx).

Условия

• Режим работы: офис, от 20 до 40 часов;
• Профессиональный рост в дружной молодой команде;
• Личное развитие с помощью программ, курсов в корпоративном университете;
• Дисконт-программы от компаний партнеров;
• Возможность перейти в штат после успешного прохождения стажировки;
• Работа в комфортном офисе Сбер-сити (Кутузовский пр-т, 32).