Специалист по анализу защищенности (Pentester / AppSec)

Цель: Превентивная защита строящегося DWH. Поиск архитектурных изъянов и уязвимостей в бизнес-логике платформы на этапе разработки.

Задачи на испытательный срок

• Анализ: Проведение комплексного аудита архитектуры и модели данных хранилища.

• Тестирование: Проверка надежности бизнес-логики и корректности разграничения прав доступа.

• Автоматизация: Настройка и запуск процессов регулярного автоматизированного сканирования уязвимостей.

Функциональные обязанности

• Проведение пентестов архитектуры и бизнес-логики платформы.

• Глубокий анализ механизмов авторизации и контроля доступа.

• Выявление и верификация векторов атак на инфраструктуру DWH.

• Тестирование безопасности сопутствующих веб-интерфейсов и мобильных приложений.

Требования к кандидату

• Образование: Высшее (ИТ / Информационная безопасность).

• Опыт: 2 года в области Offensive Security (Pentest / AppSec).

• Hard Skills:

  • Tools: Экспертное владение Burp Suite, Metasploit.

  • OS: Уверенное администрирование Linux/Windows.

  • Security: Опыт в Web security, Network security и Malware analysis.

  • Mobile: Навыки тестирования безопасности мобильных приложений (iOS/Android).

  • Dev: Базовый скриптинг (Bash) и работа с БД (SQL).

• Языки: Русский, узбекский — свободный; английский — чтение технической документации.