Специалист информационной безопасности (тестирование на уязвимости)

Дата размещения вакансии: 22.11.2024
Работодатель: Компас Плюс
Уровень зарплаты:
з/п не указана
Город:
Магнитогорск
Требуемый опыт работы:
От 1 года до 3 лет

Обязанности:

  • Изучение технической документации программных продуктов Компании.
  • Изучение исходного кода программных продуктов.
  • Работа с тестовым магазином приложений.
  • Аналитика WEB-запросов в программных продуктах компании.
  • Составление паттернов для тестирования на уязвимости.
  • Работа с инструментарием для пентестинга: ZAProxy, BurpSuite, commix, sqlmap.
  • Построение цепочек WEB-запросов и работа со значениями переменных.

Требования:

  • Высшее образование (желательно в области информационной безопасности).
  • Знания структуры и понимание принципа работы WEB-запросов.
  • Знания принципов работы WEB-серверов.
  • Приветствуются знания принципов работы в Windows и *nix ОС, работа с командной строкой и файловой системой.
  • Желателен опыт чтения документации на английском языке.
  • Знания принципов работы уязвимостей из рейтинга OWASP Top 10 и атак по ним.
  • Базовые знания Python, JavaScript, SQL, XML, JSON.
  • Приветствуются базовые знания криптографии.
  • Усидчивость, внимательность, ответственность,
  • Заинтересованность в результате, тяга к исследовательской работе, стремление постоянно развиваться в области информационной безопасности.

Условия:

  • Официальный ежемесячный доход с перспективой роста (уровень дохода обсуждается индивидуально на собеседовании);
  • Социальный пакет, дотация на питание, поддержка семей;
  • Участие в интересных проектах;
  • Широкие возможности карьерного роста;
  • Дружный коллектив и профессиональное окружение;
  • Система наставничества;
  • Академия обучения;
  • Комфортный офис в центре города, современное оснащение рабочих мест;
  • Корпоративная база отдыха, и многое другое.