Обязанности:
Что мы ждем от кандидата: Базовое понимание состава и классификации OWASP TOP 10 WASR и OWASP Mobile Top 10. Умение находить и эксплуатировать уязвимости. Умение работать с инструментами: nmap, BurpSuite, ZAP, MSF, SQLmap, nuclei, MobSF, Gobuster и другими. Понимание HTTP, cookies, JWT, OAuth, REST API, WebSocket. Знание типовых веб-уязвимостей: XSS, SQL Injection, IDOR, Broken Access Control, SSRF, XXE, ошибки аутентификации и авторизации. Будет плюсом: Наличие практического опыта тестирования на проникновение и поиска уязвимостей веб-приложений, API и мобильных приложений на учебных, CTF, Bug Bounty или pet-проектах. Успешный опыт участия в CTF, Bug Bounty или прохождения лабораторий: PortSwigger Academy, Hack The Box, TryHackMe, PentesterLab. Знание методологий OWASP WSTG. Опыт работы с инструментами для анализа мобильных приложений: MobSF, Frida, Objection, jadx, Apktool, adb. Опыт написания простых exploit/PoC. Опыт анализа бизнес-логики приложений. Чем предстоит заниматься: Анализировать и находить уязвимость в веб-сервисах и мобильных приложениях методами чёрного и серого ящика. Анализировать безопасность мобильных приложений: хранение чувствительных данных, сетевое взаимодействие, конфигурацию, взаимодействие с API, базовую устойчивость к анализу. Участие в проведении учебных атак для команды Blue Team. Готовить понятные отчёты для разработчиков и бизнеса: описание проблемы, шаги воспроизведения, риск, рекомендации по исправлению. Условия: Оклад по результатам собеседования (ограничен только опытом и знаниями). Работа в офисе 5/2. Официальное трудоустройство с первого рабочего дня согласно ТК РФ. Бесплатная доставка служебным транспортом утром и вечером из всех районов Екатеринбурга и ближайших городов в радиусе 100 км. Бесплатный спортзал на территории компании, штатный тренер. Оптовые цены на товары Гипермаркета. Классные корпоративные мероприятия (флешмобы, концерты, спортивные соревнования, премьеры в театрах для сотрудников компании). Пригласительные билеты на матчи ФК «Урал» и ХК «Автомобилист» как спонсорам команд.Похожие вакансии
Инженер по тестированию (ручное тестирование)
От 80 000 до 110 000 руб.
Екатеринбург
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "АЙДЕКО"
QA Automation Engineer (Инженер по автоматизированному тестированию)
От 150 000 руб.
Екатеринбург
АйТиНавигатор
Специалист по логистике на транспорте
От 32 000 до 32 000 руб.
Екатеринбург
АКЦИОНЕРНОЕ ОБЩЕСТВО "ЛОРРИ"
Младший инженер по нагрузочному тестированию / Junior Performance Tester
Договорная
Екатеринбург
IBS