Специалист по тестированию на проникновение (pentest)

Более недели назад

З/П не указана

Город: Санкт-Петербург. Станции метро: Спортивная, Василеостровская

Гарда Технологии

Город: Санкт-Петербург. Станции метро: Спортивная, Василеостровская

Тип занятости: Удаленная работа

Требуемый опыт: Опыт от 3 лет

Гарда Технологии

Тип занятости: Удаленная работа

Требуемый опыт: Опыт от 3 лет

Обязанности:

Чем предстоит заниматься:• аудит безопасности продуктов компании (black/white box);• составление отчетов по итогам проведенных проверок и разработка рекомендаций;• описание и учет уязвимостей;• анализ и обоснование возможности/невозможности их эксплуатации;• участие в проектах по внешнему и внутреннему пентесту и анализу защищенности корпоративных сетей;• участие в R&D проектах по своему направлению;• участие в процессах безопасной разработки продуктов. Наши ожидания от кандидата:• опыт анализа защищенности веб-приложений, общее понимание методологии проведения пентестов;• уверенное знание механизмов аутентификации, а также основных способов повышения привилегий в операционных системах Windows и Linux;• навыки OSINT;• знакомство с основными сетевыми протоколами;• понимание, как работают угрозы из OWASP Top 10, CWE Top 25;• понимание принципа работы современных средств защиты информации;умение программировать на скриптовых языках (Python, JS, Bash, Powershell, );• опыт работы в Linux, Windows на уровне уверенного пользователя (командная строка). Будет плюсом:• понимание принципов работы микросервисной архитектуры и подходов к её безопасности;• понимание процессов и этапов цикла безопасной разработки ПО (SSDLC);• наличие профильных сертификатов (OSCP, OSWE, Burp Suite Certified Practitioner);• непреодолимое желание учиться и совершенствоваться в области практической информационной безопасности.

Контакт:

Имя не указано

При звонке сообщите, что Вы нашли вакансию на Rabix.ru

Откликнуться

Разместить Резюме

Распечатать Пожаловаться ID: 124727393