Vulnerability Analyst

Группа детектирования эксплойтов и сетевых атак.
Основные задачи - исследование работоспособности атак и уязвимостей и разработка детектирования попыток эксплуатации.

Обязанности

• Анализ потока регистрируемых уязвимостей программного обеспечения
• Определение границ применимости уязвимостей к определенным версиям ПО
• Написание шаблонов nuclei для проверки уязвимых версий
• Создание тестовых стендов для валидации созданных шаблонов

Требования:

• Опыт использования следующих инструментов: docker, nuclei, VMWare/KVM/Qemu, BurpSuite
• Понимание принципов работы основных уязвимостей CWE TOP 25.
• Умение читать чужой исходный код на любом из перечисленных языков программирования: python, rust, go, C/C++, javascript, PowerShell

Будет плюсом

• Опыт тестирования уязвимостей веб-приложений.
• Опыт автоматизации процесса тестирования с использованием скриптовых языков программирования.