Пентестер web-приложений (Цифровые Инновации)

По договоренности

RUTUBE

Москва

Войковская
Сокол
Аэропорт

⚡ Откликнуться на hh.ru

Обязанности:

Выполнять ручной и инструментальный анализ защищенности web-приложений (Black / Gray / White box);
Проводить поиск уязвимостей в API (REST, SOAP, GraphQL);
Составлять детальные отчеты по результатам тестирования с описанием векторов атак;
Разрабатывать рекомендации по устранению выявленных уязвимостей и повышению общего уровня защищенности;
Взаимодействовать с командами разработки для разъяснения причин появления уязвимость.

Требования:

Профильное образование (IT, ИБ) от 1 года;
Уверенное знание принципов работы веб-технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST);
Понимание основных принципов безопасности веб-приложений и знание современных методов атак и мер по их предотвращению;
Уверенное владение инструментами для поиска уязвимостей (Burp Suite/OWASP ZAP, Nmap, SQLmap, ffuf/dirb и др.);
Знание BASH, Python или любого другого средства скриптовой автоматизации.
Базовый навык чтения чужого кода (PHP, Java, C#, JS ).

Условия:

Опыт работы в крупнейшем медиа холдинге страны;
Работу в команде профессионалов и творческих людей;
Достойный уровень дохода (обсуждается индивидуально с каждым кандидатом);
ДМС;
Гибридный формат работы (3 дня удаленно).

⚡ Откликнуться на hh.ru

Адрес: Россия, Москва, Ленинградский проспект, 72к4

Показать на большой карте

Опубликована 21 день назад

Пентестер

Ожидания от кандидата: Владение основными инструментами анализа защищенности веб-приложений; Опыт работы по анализу защищённости инфраструктурных ресурсов, Web и мобильных приложений, беспроводных сетей не мене 2 лет; Высшее образование в ИТ или ИБ; ...