Пентестер web-приложений (Цифровые Инновации)

Обязанности:

• Выполнять ручной и инструментальный анализ защищенности web-приложений (Black / Gray / White box);
• Проводить поиск уязвимостей в API (REST, SOAP, GraphQL);
• Составлять детальные отчеты по результатам тестирования с описанием векторов атак;
• Разрабатывать рекомендации по устранению выявленных уязвимостей и повышению общего уровня защищенности;
• Взаимодействовать с командами разработки для разъяснения причин появления уязвимость.

Требования:

• Профильное образование (IT, ИБ) от 1 года;
• Уверенное знание принципов работы веб-технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST);
• Понимание основных принципов безопасности веб-приложений и знание современных методов атак и мер по их предотвращению;
• Уверенное владение инструментами для поиска уязвимостей (Burp Suite/OWASP ZAP, Nmap, SQLmap, ffuf/dirb и др.);
• Знание BASH, Python или любого другого средства скриптовой автоматизации.
• Базовый навык чтения чужого кода (PHP, Java, C#, JS ).

Условия:

• Опыт работы в крупнейшем медиа холдинге страны;
• Работу в команде профессионалов и творческих людей;
• Достойный уровень дохода (обсуждается индивидуально с каждым кандидатом);
• ДМС;
• Гибридный формат работы (3 дня удаленно).