Kaspersky
Senior Security Assessment Specialist
Москва
Навыки
OWASP WSTGSASTDASTPTESMITRE ATT&CKOWASPPythonJavaScriptJavaC#PHPRubySQLHTML/CSS
Обязанности
- 01Выполнение различных видов работ по анализу защищенности веб-приложений
- 02Анализ защищенности внутренних и внешних сервисов компании с использованием методики OWASP WSTG (black/gray/white box тестирования)
- 03Разворачивание, актуализация, тестирование SAST и DAST-инструментария, необходимого для проведения white box тестирований
- 04Участие в проектах по тестированию на проникновение и RedTeam в качестве специалиста по анализу защищенности веб-приложений
- 05Подготовка рекомендаций (написание отчетов) по повышению уровня защищенности по результатам проведенных работ
- 06Исследовательская деятельность в области информационной безопасности, развитие собственных компетенций и компетенций команды в направлении анализа защищенности веб-приложений
Требования
- 01Опыт работы в области практического анализа защищенности веб-приложений (от 2 лет)
- 02Владение основными инструментами анализа защищенности веб-приложений
- 03Работа с эксплойтами, их модификация и выполнение
- 04Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP)
- 05Знание используемых в корпоративной среде систем и технологий и атаки на них
- 06Знание сетевых протоколов и протоколов аутентификации и авторизации различных систем
- 07Умение читать и анализировать исходный код на распространенных языках программирования
- 08Опыт работы с различными решениями в области SAST и DAST, в том числе с открытым исходным кодом
- 09Знание скриптовых языков программирования для автоматизации рабочих процессов