Security Assessment Specialist (Web Pentest)

Вам предстоит

Выполнение различных видов работ по анализу защищенности веб-приложений, в том числе:

• Анализ защищенности внутренних и внешних сервисов компании с использованием методики OWASP WSTG (black/gray/white box тестирования).
• Разворачивание, актуализация, тестирование SAST и DAST-инструментария, необходимого для проведения white box тестирований.
• Участие в проектах по тестированию на проникновение и RedTeam в качестве специалиста по анализу защищенности веб-приложений.
• Подготовка рекомендаций (написание отчетов) по повышению уровня защищенности по результатам проведенных работ.
• Исследовательская деятельность в области информационной безопасности, развитие собственных компетенций и компетенций команды в направлении анализа защищенности веб-приложений.

Ожидаем от вас

• Опыт работы в области практического анализа защищенности веб-приложений (от 5 лет).
• Владение основными инструментами анализа защищенности веб-приложений.
• Работа с эксплойтами, их модификация и выполнение.
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP).
• Знание используемых в корпоративной среде систем и технологий и атаки на них.
• Знание сетевых протоколов и протоколов аутентификации и авторизации различных систем.
• Умение читать и анализировать исходный код на распространенных языках программирования.
• Опыт работы с различными решениями в области SAST и DAST, в том числе с открытым исходным кодом.
• Знание скриптовых языков программирования для автоматизации рабочих процессов.
• Технический английский.