Удаленная работа
Формат работы
Гарда Технологии
Компания
Чем предстоит заниматься:
- аудит безопасности продуктов компании (black/white box);
- составление отчетов по итогам проведенных проверок и разработка рекомендаций;
- описание и учет уязвимостей;
- анализ и обоснование возможности/невозможности их эксплуатации;
- участие в проектах по внешнему и внутреннему пентесту и анализу защищенности корпоративных сетей;
- участие в R&D проектах по своему направлению;
- участие в процессах безопасной разработки продуктов.
Наши ожидания от кандидата:
- опыт анализа защищенности веб-приложений, общее понимание методологии проведения пентестов;
- уверенное знание механизмов аутентификации, а также основных способов повышения привилегий в операционных системах Windows и Linux;
- навыки OSINT;
- знакомство с основными сетевыми протоколами;
- понимание, как работают угрозы из OWASP Top 10, CWE Top 25;
- понимание принципа работы современных средств защиты информации;
-
умение программировать на скриптовых языках (Python, JS, Bash, Powershell, );
- опыт работы в Linux, Windows на уровне уверенного пользователя (командная строка).
Будет плюсом:
- понимание принципов работы микросервисной архитектуры и подходов к её безопасности;
- понимание процессов и этапов цикла безопасной разработки ПО (SSDLC);
- наличие профильных сертификатов (OSCP, OSWE, Burp Suite Certified Practitioner);
- непреодолимое желание учиться и совершенствоваться в области практической информационной безопасности.
