Работа в Т1 сочетает в себе преимущества инновационной ИТ-компании и крупного холдинга — стабильность и финансовую надежность, социальные гарантии и возможность развиваться в открытом ИТ-сообществе, масштабные задачи и гибридный формат работы
Требования:
- высшее образование (техническое, ИТ, ИБ),
- опыт работы от 2-х лет в качестве пентестера, специалиста по анализу защищённости, тестировщика на проникновение,
- навыки работы в ОС Windows/Linux (Astra, Kali),
- знание основных уязвимостей информационных систем в соответствии с методологией OWAST или WSTG,
- опыт работы с инструментами тестирования Burp suite, Owasp zap, Nmap, Postman (что-либо из перечисленного),
- понимание процессов разработки ПО.
Будет плюсом:
- практический навык выявления веб-уязвимостей,
- участие в CTF соревнованиях,
- решение лабораторий на Portswigger, изучение профильных курсов,
- профиль на площадках HackTheBox, RootMe.
Задачи:
- выявление и анализ уязвимостей в рамках разработки, модернизации и внедрения информационных систем,
- анализ безопасности web-приложений/мобильных приложений под Android/API,
- тестирование безопасности мобильных и веб-приложений (Android studio, Burp suite, Owasp zap),
- тестирование безопасности API (Postman, Burp suite, Owasp zap),
- взаимодействие с командой разработки, сбор информации об используемых компонентах для выявления и устранения уязвимостей,
- изучение и применение новых средств и методов тестирования безопасности,
- автоматизация процессов поиска уязвимостей.
Почему именно Т1?
Мы создадим комфортные условия для работы, предложим интересные и масштабные задачи, а также поможем профессионально расти, развиваться и определять собственную траекторию развития.
