Магнитогорск
Обязанности:
- Изучение технической документации программных продуктов Компании.
- Изучение исходного кода программных продуктов.
- Работа с тестовым магазином приложений.
- Аналитика WEB-запросов в программных продуктах компании.
- Составление паттернов для тестирования на уязвимости.
- Работа с инструментарием для пентестинга: ZAProxy, BurpSuite, commix, sqlmap.
- Построение цепочек WEB-запросов и работа со значениями переменных.
Требования:
- Высшее образование (желательно в области информационной безопасности).
- Знания структуры и понимание принципа работы WEB-запросов.
- Знания принципов работы WEB-серверов.
- Приветствуются знания принципов работы в Windows и *nix ОС, работа с командной строкой и файловой системой.
- Желателен опыт чтения документации на английском языке.
- Знания принципов работы уязвимостей из рейтинга OWASP Top 10 и атак по ним.
- Базовые знания Python, JavaScript, SQL, XML, JSON.
- Приветствуются базовые знания криптографии.
- Усидчивость, внимательность, ответственность,
- Заинтересованность в результате, тяга к исследовательской работе, стремление постоянно развиваться в области информационной безопасности.
Условия:
- Официальный ежемесячный доход с перспективой роста (уровень дохода обсуждается индивидуально на собеседовании);
- Социальный пакет, дотация на питание, поддержка семей;
- Участие в интересных проектах;
- Широкие возможности карьерного роста;
- Дружный коллектив и профессиональное окружение;
- Система наставничества;
- Академия обучения;
- Комфортный офис в центре города, современное оснащение рабочих мест;
- Корпоративная база отдыха, и многое другое.