2023-06-02 09:13:01
Pentester
от 200 000 KZT на руки
По задачам:
- поиск и эксплуатация уязвимостей инструментально, их верификации;
- проведение тестов на проникновение (Penetration test), использования утилит: nmap, burp suite;
- тестирование текущих, уже запущенных и работающих систем;
- анализ логики кодовой базы приложений, логов приложений в тестовой и прод средах, логов веб серверов;
- выявление подозрительной активности и реагирование на инциденты;
- ведение документации по информационной безопасности, матриц доступов и реестра уязвимостей.
Чем нужно владеть:
Hard skills:
- понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки (SSDLC, SAMM);
- понимание утилит: nmap, metasploit, burp suite;
- понимание сетевых технологий (TCP/IP);
- умение воспроизводить атаки для демонстрации угрозы реализации уязвимостей из OWASP Top 10;
- опыт работы Unix/Windows подобными системами.
Soft skills:
- аналитический склад ума;
- ответственность;
- структурированность;
- не паниковать.
Будет плюсом:
- уровень английского от B1;
- понимание одного из следующих языков программирования: PHP, Java, Python, JavaScript, SQL;
- знание основных уязвимостей сетевых протоколов.
Что предлагаем мы:
- официальное трудоустройство согласно ТК РК;
- команду не профессионалов, работать с которыми - одно мучение;
- пространство для роста и развития;
- английский для сотрудников, теннисный стол, частичная оплата спортзала и многое другое;
- офис в формате open space в центре Караганды;
- необходимую технику;
- график с 9 до 18.00 ч , 5/2.
Контакты:
+7 (778) 9761221
dkanafina@wooppay.com
58 views06:13