Обязанности: Проводить оценку уязвимостей корпоративных веб-приложений; Тестировать со стороны ИБ публикующиеся API для взаимодействия между различными системами внутри и снаружи корпоративной сети; Определять критичность уязвимостей и выявлять ложные срабатывания; Анализировать обнаруженные уязвимости и составлять отчеты; Консультировать команды разработки; Проводить повторные проверки после исправлений; Тестировать новые инструменты поиска уязвимостей и эксплойты. Требования: Базовые знания пользователя Linux/Windows; Владение основными инструментами тестирования на проникновение; Знание OWASP Top 10; Опыт выявления и эксплуатации уязвимостей в веб приложениях; Умение читать и анализировать исходный код на распространенных языках программирования; Знание скриптовых языков программирования для автоматизации рабочих процессов; Технический английский. Преимуществом будет: Опыт проведения тестирований на проникновение или работы с результатами таких тестов; Практические навыки по обнаружению и эксплуатации уязвимостей (HTB, H1, rootme, участие в CTF); Опыт работы с инструментами BurpSuite, SQLmap, ReaadyAPI, Postman, сканерами уязвимостей и т.д.; Опыт работы с тасктрекерами. Условия: Работа в стабильной компании-лидере DIY рынка с уникальной корпоративной культурой; Возможности для профессионального развития вместе с экспертной командой; Белая заработная плата и компенсация питания; Срочный трудовой договор с возможностью перехода на основной контракт.
Адрес
Москва