Обязанности: Выполнять ручной и инструментальный анализ защищенности web-приложений (Black / Gray / White box); Проводить поиск уязвимостей в API (REST, SOAP, GraphQL); Составлять детальные отчеты по результатам тестирования с описанием векторов атак; Разрабатывать рекомендации по устранению выявленных уязвимостей и повышению общего уровня защищенности; Взаимодействовать с командами разработки для разъяснения причин появления уязвимость. Требования: Профильное образование (IT, ИБ) от 1 года; Уверенное знание принципов работы веб-технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST); Понимание основных принципов безопасности веб-приложений и знание современных методов атак и мер по их предотвращению; Уверенное владение инструментами для поиска уязвимостей (Burp Suite/OWASP ZAP, Nmap, SQLmap, ffuf/dirb и др.); Знание BASH, Python или любого другого средства скриптовой автоматизации. Базовый навык чтения чужого кода (PHP, Java, C#, JS ). Условия: Опыт работы в крупнейшем медиа холдинге страны; Работу в команде профессионалов и творческих людей; Достойный уровень дохода (обсуждается индивидуально с каждым кандидатом); ДМС; Гибридный формат работы (3 дня удаленно).
Похожие вакансии
Эксперт по защите web-приложений
Договорная
Москва. Станции метро: Сокол, Аэропорт, Красный Балтиец
ГКУ Инфогород
Инженер-программист (разработка web-приложений)
Договорная
Москва. Станции метро: Сокол, Аэропорт, Красный Балтиец
Русские базовые информационные технологии, Научно-производственное объединение