Специалист по анализу защищенности (Pentester)

Обязанности:

• Выполнять тестирование веб- и мобильных приложений на наличие уязвимостей с использованием методов белого, серого и черного ящиков;

• Подтверждать уязвимости, обнаруженные автоматизированными инструментами и в рамках Bug Bounty программ;

• Проводить как ручной, так и автоматизированный анализ настроек систем и приложений;

• Разрабатывать подробные отчёты по итогам тестирования с описанием уязвимостей и рекомендациями по их устранению;

• Тесно взаимодействовать с разработчиками для решения вопросов по исправлению проблем безопасности;

• Работать вместе с инженерами по безопасности приложений и архитекторами безопасной разработки для выявления и внедрения защитных мер;

• Проверять корректность реализации исправлений и повторно тестировать обновленные системы.

Требования:

• Минимум 3 года опыта в сфере анализа защищенности информационных систем;

• Владение основными инструментами тестирования безопасности: Burp Suite, nuclei, nmap, metasploit, nikto, Kali Linux и пр.;

• Знание ключевых стандартов и лучших практик в области информационной безопасности, включая OWASP Top 10, CWE/SANS Top 25, NIST, ISO/IEC 27001;

• Приветствуется опыт участия в Bug Bounty программах

Условия:

• Оформление по ТК РФ с официальной заработной платой;
• График работы: 5/2, гибридный / удаленный формат работы;
• Возможность обучаться и сертифицироваться за счёт компании;
• Широкий пакет ДМС;
• Материальная помощь сотрудникам, попавшим в сложную жизненную ситуацию.