Аудитор информационной безопасности (Пентестер)

Описание

Опыт работы пентестером или разработчиком ПО для широкого спектра программных и аппаратных платформ, или сетевым инженером, или криптоаналитиком; Знание принципов построения сетей, стека сетевых протоколов TCP/IP; Опыт анализа защищенности веб-приложений (Black Box, White Box, Grey Box); Опыт работы с основными инструментами для ручного и автоматизированного анализа уязвимостей; Опыт разработки хотя бы на одном скриптовом языке; Участие в программах bug bounty, CTF; Понимание принципов атак (web, сетевых и прочих); Опыт проведения атак и знание методов защиты.

Обязанности

Полный цикл работ по тестированию на проникновение компьютерных сетей, веб-приложений, мобильных приложений, беспроводных сетей доступа и других видов компьютерных систем; Проведение аудита информационной безопасности сервисов компании; Blackbox тестирование (в том числе автоматизация фаззинга и т.п.), whitebox тестирование (в т.ч. ручной анализ кода); Разработка практических и методических рекомендаций по устранению найденных недостатков и уязвимостей; Развитие пентестерского инструментария компании;