-
Проведение тестов на проникновение (black / grey / white box) веб- и мобильных приложений (Android / iOS).
-
Тестирование внутренней и внешней сетевой инфраструктуры, API и микросервисов.
-
Поиск и эксплуатация уязвимостей (OWASP Top 10, ASVS).
-
Анализ сетевых и системных уязвимостей, ошибок конфигурации.
-
Подготовка отчетов по результатам pentest:
-
описание уязвимостей;
-
сценарии атак;
-
оценка рисков (CVSS);
-
рекомендации по устранению.
-
-
Участие в ретестах после устранения уязвимостей.
-
Разработка и доработка собственных скриптов и инструментов.
-
Автоматизация рутинных проверок и участие в развитии процессов pentest.
-
Понимание сетевых протоколов: TCP/IP, DNS, HTTP(S), SMTP.
-
Опыт работы с Linux (bash) и Windows (AD, Kerberos, NTLM).
-
Знание принципов privilege escalation, lateral movement, persistence.
-
Понимание работы веб-приложений и API (REST, JWT, OAuth 2.0).
-
Знание уязвимостей OWASP Top 10 (SQLi, XSS, CSRF, SSRF, IDOR, RCE и др.).
-
Опыт работы с инструментами:
-
Burp Suite;
-
Nmap, Metasploit;
-
Nessus / OpenVAS;
-
sqlmap, Nikto;
-
BloodHound, Mimikatz;
-
Wireshark.
-
-
Навыки скриптинга на Python / Bash / PowerShell.
-
Базовое понимание одного из языков программирования: JavaScript / Java / PHP / C#.
-
Знание стандартов и методологий: OWASP Testing Guide, MITRE ATT&CK.
- Достойную заработную плата;
- Годовой отпуск 24 дн + 4 дополнительных дня (при использовании 24 дн.);
- После испытательного срока частичная компенсация от компании по категориям:
-
1. Медицина (приёмы врачей, анализы, медикаменты, УЗИ, МРТ и т. п.)
2. Образование (курсы, книги, обучение в школах и дет сады для детей)
3. Фитнес (тренажерные залы, спортивные секции, танцы, бассейн, йога и т. п.)
4. Путешествия (путевки за пределы и внутри РК, авиа и Ж/Д билеты, гостиницы)
- Мобильную связь;
- Возможность как вертикального, так и горизонтального карьерного роста.