Пентестер

Специалист по тестированию на проникновение/Пентестер

Работа в Т1 сочетает в себе преимущества инновационной ИТ-компании и крупного холдинга — стабильность и финансовую надежность, социальные гарантии и возможность развиваться в открытом ИТ-сообществе, масштабные задачи и гибридный формат работы.

Обязанности:

• выявление и анализ уязвимостей в рамках разработки, модернизации и внедрения информационных систем,
• взаимодействие с командой разработки, сбор информации об используемых компонентах для выявления и устранения уязвимостей,
• анализ безопасности веб-приложений, мобильных приложений под Android, API,
• тестирование безопасности мобильных и веб-приложений (Android studio, Burp suite, Owasp zap),
• тестирование безопасности API (Postman, Burp suite, Owasp zap),
• фиксация результатов, написание рекомендаций для устранения выявленных уязвимостей.

Требования:

• высшее образование (техническое, ИТ, ИБ),
• опыт работы от 1 года в качестве пентестера, специалиста по анализу защищённости, тестировщика на проникновение, AppSec,
• навыки работы в ОС Windows/Linux (Astra, Kali),
• знание основных уязвимостей информационных систем в соответствии с методологией OWAST или WSTG,
• понимание процессов разработки ПО.

Будет плюсом:

• практический навык выявления веб-уязвимостей,
• опыт работы с инструментами тестирования Burp suite, Owasp zap, Nmap, Postman (что-либо из перечисленного),
• участие в CTF соревнованиях,
• решение лабораторий на Portswigger, изучение профильных курсов,
• профиль на площадках HackTheBox, RootMe.

Почему именно Т1?

• Мы создадим комфортные условия для работы, предложим интересные и масштабные задачи, а также поможем профессионально расти, развиваться и определять собственную траекторию развития.
• Предлагаем приятные бонусы для сотрудников, чтобы работать было легко и интересно.

Приветствуем всех, кто готов к профессиональному росту и интенсивной работе в команде.