Пентестер web-приложений (Цифровые Инновации)
rutube · Москва · 26 мая
Зарплата не указанаoffice
Обязанности:
- Выполнять ручной и инструментальный анализ защищенности web-приложений (Black / Gray / White box);
- Проводить поиск уязвимостей в API (REST, SOAP, GraphQL);
- Составлять детальные отчеты по результатам тестирования с описанием векторов атак;
- Разрабатывать рекомендации по устранению выявленных уязвимостей и повышению общего уровня защищенности;
- Взаимодействовать с командами разработки для разъяснения причин появления уязвимость.
- Профильное образование (IT, ИБ) от 1 года;
- Уверенное знание принципов работы веб-технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST);
- Понимание основных принципов безопасности веб-приложений и знание современных методов атак и мер по их предотвращению;
- Уверенное владение инструментами для поиска уязвимостей (Burp Suite/OWASP ZAP, Nmap, SQLmap, ffuf/dirb и др.);
- Знание BASH, Python или любого другого средства скриптовой автоматизации.
- Базовый навык чтения чужого кода (PHP, Java, C#, JS ).
- Опыт работы в крупнейшем медиа холдинге страны;
- Работу в команде профессионалов и творческих людей;
- Достойный уровень дохода (обсуждается индивидуально с каждым кандидатом);
- ДМС;
- Гибридный формат работы (3 дня удаленно).