Пентестер (эксперт по информационной безопасности)

Ключевые навыки

Обязанности:

• Анализ угроз и защищенности web-приложений и инфраструктуры;
• Внутреннее и внешнее тестирование на проникновение корпоративных систем;
• Составление рекомендации по устранению найденных уязвимостей;
• Проведение тестов на проникновение для разрабатываемых и существующих сервисов;
• Техническое и архитектурное сопровождение новых проектов с ИТ составляющей (Код ревью, выбор и согласование архитектуры).

Требования:

• Высшее образование по направлению ИТ или информационной безопасности;
• Опыт работы в области анализа защищенности и тестирования на проникновение;
• Глубокие знания в области трендов кибер-угроз, техник и тактик злоумышленников;
• Опыт выявления и эксплуатации уязвимостей Web приложений;
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK);
• Понимание работы веб-протоколов и технологий (http, soap, ajax, json, rest), а также основных веб-уязвимостей (OWASP Top 10);
• Знание сетевых технологий (TCP/IP), а также основных уязвимостей сетевых протоколов.