Большой Саввинский переулок 12с16
Чем предстоит заниматься:
-
Проведение комплексных тестов на проникновение в различные инфраструктуры, включая веб-приложения, корпоративные сети;
-
Выявление и анализ уязвимостей, оценка рисков безопасности и формирование отчетов о найденных проблемах;
-
Разработка и исполнение сценариев атак на внутреннюю инфраструктуру для выявления потенциальных точек входа и векторов атак.
Для этого тебе понадобится:
-
Суммарный опыт работы в области тестирования на проникновение не менее 5 лет;
-
Глубокие знания в области информационной безопасности и практические навыки использования инструментов для проведения pentest;
-
Знание и опыт работы с современными веб-технологиями, протоколами и платформами, а также их уязвимостями;
-
Знание языков программирования (Python/Django, Node, Go, JS и тд).
Будет плюсом:
- Опыт в поиске уязвимостей в мобильных приложениях (iOS, Android);
- Опыт участия в Capture the Flag или bug bounty;
- Наличие действующих сертификатов от EC-Council (CEH), Offensive Security (OSCP/OSCE) и других признанных организаций.