Обязанности:
ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ: Участвовать в проектах по тестированию веб-приложений и API И/ИЛИ тестированию мобильных приложений и API: поиск уязвимостей в ручном и автоматизированном режиме, верификация и эксплуатация обнаруженных уязвимостей Участвовать во внутренних проектах по оптимизации и автоматизировании процессов и инструментов тестирования, внутренних методик Оформлять отчеты по результатам проделанной работы ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ: Понимаешь основные принципы тестирования на проникновение и анализа защищенности Понимаешь основные принципы работы и построения сетей (стек TCP/IP, правила маршрутизации) Понимаешь популярные методики тестирования: OWASP, OSSTM, PTES (цели, задачи и этапы проведения анализа защищенности и тестирования на проникновение) Умеешь пользоваться базовыми инструментами тестирования, а также расширенными функциями Burp Suite (пользовательские скрипты и пр.) Умеешь искать и эксплуатировать базовые уязвимости веб/мобильных приложений в ручном режиме Обладаешь фундаментальным пониманием языков программирования (Python/Go/PHP/C++), запросов в БД и базовые навыки автоматизации с помощью скриптов Понимаешь риски и типовые уязвимостей веб-приложений, сетей и ОС Понимаешь текущие угрозы, атаки и методы их обнаружения Обладаешь способностью документировать результаты тестирования БУДЕТ ЗДОРОВО, ЕСЛИ ТЫ: Умеешь проводить статический анализ исходного кода приложений (как с применением SAST-инструментария, так и ревью кода) Знаешь о различных веб-серверах и возможных ошибках в их конфигурации Знаешь о различных базах данных и способах эксплуатации уязвимостей в них Имеешь представления о сложных атаках на веб-приложения (cache poisoning, smuggling) Знаешь уязвимости блокчейна и смарт-контрактов BSCP, OSWA, OSWE или соответствующие сертификаты, есть опыт участия в bug-bounty программах и CTFПохожие вакансии
Специалист по тестированию на проникновение (пентестер)
Договорная
Москва
РТ-Информационная безопасность