Security Assessment Specialist (Web pentest)

Отдел анализа защищенности инфраструктуры Лаборатории Касперского ищет себе в команду специалиста по анализу защищенности веб-приложений.

Вам предстоит:

Выполнение различных видов работ по анализу защищенности веб-приложений, в том числе:

• Анализ защищенности внутренних и внешних сервисов компании с использованием методики OWASP WSTG (black/gray/white box тестирования);
• Разворачивание, актуализация, тестирование SAST и DAST-инструментария, необходимого для проведения white box тестирований;
• Участие в проектах по тестированию на проникновение и RedTeam в качестве специалиста по анализу защищенности веб-приложений;
• Подготовка рекомендаций (написание отчетов) по повышению уровня защищенности по результатам проведенных работ;
• Исследовательская деятельность в области информационной безопасности, развитие собственных компетенций и компетенций команды в направлении анализа защищенности веб-приложений.

• Опыт работы в области практического анализа защищенности веб-приложений (от 2 лет);
• Владение основными инструментами анализа защищенности веб-приложений;
• Работа с эксплойтами, их модификация и выполнение;
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP);
• Знание используемых в корпоративной cреде систем и технологий и атаки на них;
• Знание сетевых протоколов и протоколов аутентификации и авторизации различных систем;
• Умение читать и анализировать исходный код на распространенных языках программирования;
• Опыт работы с различными решениями в области SAST и DAST, в том числе с открытым исходным кодом;
• Знание скриптовых языков программирования для автоматизации рабочих процессов;
• Технический английский.