Pentester / Специалист по информационной безопасности

Ташкент, улица Батыра Закирова, 2А

Показать контакты

Описание вакансии

Обязанности:

Проведение статического (SAST) и динамического (DAST) пентестинга мобильных (Android/iOS) и веб-приложений Проведение тестирования на проникновение (web, mobile, network)
Поиск и эксплуатация уязвимостей (OWASP Top 10 Web, Mobile, API) др.)
Анализ архитектуры приложений и оценка рисков безопасности
Использование автоматизированных и ручных методов пентестинга
Подготовка технических отчетов об обнаруженных уязвимостях и предоставление рекомендаций
Участие в устранении уязвимостей в сотрудничестве с командами Blue Team и DevOps
Участие в учениях Red Team, моделировании атак и сценариях APT
Проверка безопасности внутренних и внешних систем.

Требования:

Знание сетевых протоколов, ОС Linux/Windows
Знание инструментов для Pentesting OWASP, Web: Burp Suite (Professional darajada),OWASP ZAP,Nuclei,Nikto,SQLmap, Mobile: MobSF,Frida,Objection,jadx /apktool, General:Metasploit,nmap,Wireshark,CVE, CVSS, Архитектура и модели безопасности приложений Android и iOS
Глубокое понимание протоколов HTTP/HTTPS, REST API и WebSocket
Способность выявлять следующие уязвимости: SQL-инъекции (классические, слепые, основанные на времени), XSS (хранимые, отраженные, основанные на DOM), CSRF, IDOR / Нарушение контроля доступа, SSRF, RCE, Уязвимости при загрузке файлов
Наличие сертификатов OSCP / OSWE/ CEH является преимуществом
Аналитическое мышление и самостоятельное решение проблем
Соблюдение конфиденциальности и этических норм
Навыки работы в команде и технической коммуникации
Способность адаптироваться к быстро меняющимся угрозам безопасности
Способность читать и понимать техническую документацию на английском языке

Условия:

Пятидневная рабочая неделя с 9.00 до 18.00 часов
Карьерный рост в крупнейшем банке Узбекистана
Офис, расположенный в международном бизнес-центре "Tashkent city" (новый, современный, комфортный)
Достойная заработная плата + социальный пакет
Дружный коллектив и интересная работа