Москва
Шарикоподшипниковская улица 1
Шарикоподшипниковская улица 1
ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:
- Участвовать в проектах по тестированию веб-приложений и API И/ИЛИ тестированию мобильных приложений и API: поиск уязвимостей в ручном и автоматизированном режиме, верификация и эксплуатация обнаруженных уязвимостей
- Участвовать во внутренних проектах по оптимизации и автоматизировании процессов и инструментов тестирования, внутренних методик
- Оформлять отчеты по результатам проделанной работы
ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ:
- Понимаешь основные принципы тестирования на проникновение и анализа защищенности
- Понимаешь основные принципы работы и построения сетей (стек TCP/IP, правила маршрутизации)
- Понимаешь популярные методики тестирования: OWASP, OSSTM, PTES (цели, задачи и этапы проведения анализа защищенности и тестирования на проникновение)
- Умеешь пользоваться базовыми инструментами тестирования, а также расширенными функциями Burp Suite (пользовательские скрипты и пр.)
- Умеешь искать и эксплуатировать базовые уязвимости веб/мобильных приложений в ручном режиме
- Обладаешь фундаментальным пониманием языков программирования (Python/Go/PHP/C++), запросов в БД и базовые навыки автоматизации с помощью скриптов
- Понимаешь риски и типовые уязвимостей веб-приложений, сетей и ОС
- Понимаешь текущие угрозы, атаки и методы их обнаружения
- Обладаешь способностью документировать результаты тестирования
БУДЕТ ЗДОРОВО, ЕСЛИ ТЫ:
- Умеешь проводить статический анализ исходного кода приложений (как с применением SAST-инструментария, так и ревью кода)
- Знаешь о различных веб-серверах и возможных ошибках в их конфигурации
- Знаешь о различных базах данных и способах эксплуатации уязвимостей в них
- Имеешь представления о сложных атаках на веб-приложения (cache poisoning, smuggling)
- Знаешь уязвимости блокчейна и смарт-контрактов
- BSCP, OSWA, OSWE или соответствующие сертификаты, есть опыт участия в bug-bounty программах и CTF