Пентестер (Web Pentester)

Any

По договоренности

УдаленноЗанятость: ПолнаяТребуемый опыт: От 1 года до 3 лет

Москва

Откликнуться
company logo
Т1
Перейти на сайт

Размер компании

-

Описание компании не указано

Перейти к текущей вакансииВсе вакансии (0)

Описание вакансии

Работа в Т1 сочетает в себе преимущества инновационной ИТ-компании и крупного холдинга — стабильность и финансовую надежность, социальные гарантии и возможность развиваться в открытом ИТ-сообществе, масштабные задачи и гибридный формат работы

Дополнительно

Большим идеям нужна большая командаВ рамках направления разработки ИТ-решений мы помогаем ускорить цифровую трансформацию с помощью гибких и быстроадаптируемых

решений мирового уровня: современные ИТ-продукты, системы работы с большими данными

и комплексные решения для фронт- и бэк-офисов. Наши разработки повышают гибкость и эффективность работы банковских команд.ВакансияСпециалист по тестированию на проникновение/Пентестероткрыта в связи с расширением Отдела поддержки текущего тестирования безопасности.Возможен удалённый формат работы.Готовы рассматривать начинающих специалистов. Поделимся глубокой экспертизой и многому научим при наличии серьёзных намерений и желании профессионального развития в области практической ИБ.

Требования:

высшее образование (техническое, ИТ, ИБ),опыт работы от 1 года в качестве пентестера, специалиста по анализу защищённости, тестировщика на проникновение, AppSec,навыки работы в ОС Windows/Linux (Astra, Kali),знание основных уязвимостей информационных систем в соответствии с методологией OWAST или WSTG,понимание процессов разработки ПО

Будет плюсом:практический навык выявления веб-уязвимостей,опыт работы с инструментами тестирования Burp suite, Owasp zap, Nmap, Postman (что-либо из перечисленного),участие в CTF соревнованиях,решение лабораторий на Portswigger, изучение профильных курсов,профиль на площадках HackTheBox, RootMe

Задачи:выявление и анализ уязвимостей в рамках разработки, модернизации и внедрения информационных систем,взаимодействие с командой разработки, сбор информации об используемых компонентах для выявления и устранения уязвимостей,анализ безопасности веб-приложений, мобильных приложений под Android, API,тестирование безопасности мобильных и веб-приложений (Android studio, Burp suite, Owasp zap)тестирование безопасности API (Postman, Burp suite, Owasp zap),фиксация результатов, написание рекомендаций для устранения выявленных уязвимостей