Kaspersky

Senior Security Assessment Specialist

Москва

Навыки

OWASP WSTGSASTDASTPTESMITRE ATT&CKOWASPPythonJavaScriptJavaC#PHPRubySQLHTML/CSS

Обязанности

  • 01Выполнение различных видов работ по анализу защищенности веб-приложений
  • 02Анализ защищенности внутренних и внешних сервисов компании с использованием методики OWASP WSTG (black/gray/white box тестирования)
  • 03Разворачивание, актуализация, тестирование SAST и DAST-инструментария, необходимого для проведения white box тестирований
  • 04Участие в проектах по тестированию на проникновение и RedTeam в качестве специалиста по анализу защищенности веб-приложений
  • 05Подготовка рекомендаций (написание отчетов) по повышению уровня защищенности по результатам проведенных работ
  • 06Исследовательская деятельность в области информационной безопасности, развитие собственных компетенций и компетенций команды в направлении анализа защищенности веб-приложений

Требования

  • 01Опыт работы в области практического анализа защищенности веб-приложений (от 2 лет)
  • 02Владение основными инструментами анализа защищенности веб-приложений
  • 03Работа с эксплойтами, их модификация и выполнение
  • 04Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP)
  • 05Знание используемых в корпоративной среде систем и технологий и атаки на них
  • 06Знание сетевых протоколов и протоколов аутентификации и авторизации различных систем
  • 07Умение читать и анализировать исходный код на распространенных языках программирования
  • 08Опыт работы с различными решениями в области SAST и DAST, в том числе с открытым исходным кодом
  • 09Знание скриптовых языков программирования для автоматизации рабочих процессов