Обязанности:
-
Проведение тестирования на проникновение и анализ защищенности ИС;
-
Проведение работ по анализу мобильных приложений под Android, iOS;
-
Проведение динамического анализа веб-приложений;
-
Автоматизация процессов поиска уязвимостей;
-
Консультация и оказание содействия подразделениям, осуществляющим создание, модернизацию и (или) эксплуатацию ИС по устранению выявленных уязвимостей;
-
Взаимодействие с проектными командами;
-
Разработка тестовых планов и отчетной документации в рамках проводимых работ.
Требования:
-
Высшее образование в области информационных технологий или информационной безопасности;
-
Опыт работы от 2-х лет в сфере информационной безопасности;
-
Знание и понимание документов OWASP TOP 10, OWASP API, OWASP ASVS и применение их на практике;
-
Понимание особенностей веб-технологий;
-
Знание основных типов уязвимостей веб-приложений;
-
Опыт применения инструментов для поиска уязвимостей, для оценки защищенности и тестирования на проникновение (Owasp Zap, nmap, Burp Suite, Acunetix, MaxPatrol);
-
Опыт работы с Kali Linux, ParrotOS;
-
Базовые знания языков программирования (JS, python);
-
Понимание процессов проектирования, разработки ПО в рамках гибкой разработки.
