Обязанности:
- Полный цикл работ по тестированию на проникновение компьютерных сетей, веб-приложений, мобильных приложений, беспроводных сетей доступа и других видов компьютерных систем;
- Проведение аудита информационной безопасности сервисов компании;
- Blackbox тестирование (в том числе автоматизация фаззинга и т.п.), whitebox тестирование (в т.ч. ручной анализ кода);
- Разработка практических и методических рекомендаций по устранению найденных недостатков и уязвимостей;
- Развитие пентестерского инструментария компании;
Требования:
- Опыт работы пентестером или разработчиком ПО для широкого спектра программных и аппаратных платформ, или сетевым инженером, или криптоаналитиком;
- Знание принципов построения сетей, стека сетевых протоколов TCP/IP;
- Опыт анализа защищенности веб-приложений (Black Box, White Box, Grey Box);
- Опыт работы с основными инструментами для ручного и автоматизированного анализа уязвимостей;
- Опыт разработки хотя бы на одном скриптовом языке;
- Участие в программах bug bounty, CTF;
- Понимание принципов атак (web, сетевых и прочих);
- Опыт проведения атак и знание методов защиты.
Похожие вакансии
Младший специалист по информационной безопасности / аудитор - консультант
От 80 000 руб.
Санкт-Петербург
Дейтерий