Выполнение различных видов работ по анализу защищенности веб-приложений, в том числе:
Анализ защищенности внутренних и внешних сервисов компании с использованием методики OWASP WSTG (black/gray/white box тестирования).
Разворачивание, актуализация, тестирование SAST и DAST-инструментария, необходимого для проведения white box тестирований.
Участие в проектах по тестированию на проникновение и RedTeam в качестве специалиста по анализу защищенности веб-приложений.
Подготовка рекомендаций (написание отчетов) по повышению уровня защищенности по результатам проведенных работ.
Исследовательская деятельность в области информационной безопасности, развитие собственных компетенций и компетенций команды в направлении анализа защищенности веб-приложений.
Ожидаем от вас
Опыт работы в области практического анализа защищенности веб-приложений (от 5 лет).
Владение основными инструментами анализа защищенности веб-приложений.
Работа с эксплойтами, их модификация и выполнение.
Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP).
Знание используемых в корпоративной среде систем и технологий и атаки на них.
Знание сетевых протоколов и протоколов аутентификации и авторизации различных систем.
Умение читать и анализировать исходный код на распространенных языках программирования.
Опыт работы с различными решениями в области SAST и DAST, в том числе с открытым исходным кодом.
Знание скриптовых языков программирования для автоматизации рабочих процессов.
