Этичный Хакер / Penetration Tester (Web & API Security)

Алматы (Головной офис)
Полный день
|
От 2 до 4 лет

Чем предстоит заниматься: 

  • Проводить анализ защищенности веб-приложений, API и сопутствующих компонентов инфраструктуры
  • Выполнять поиск, верификацию и эксплуатацию уязвимостей различного уровня сложности
  • Проводить тестирование безопасности в форматах Black Box, Grey Box и White Box, включая анализ исходного кода приложений
  • Анализировать архитектурные решения и выявлять потенциальные векторы атак на этапе исследования приложений и сервисов
  • Подготавливать технические отчеты по результатам тестирования с оценкой рисков и рекомендациями по устранению выявленных уязвимостей
  • Взаимодействовать с командами разработки, DevOps и информационной безопасности для повышения уровня защищенности сервисов
  • Участвовать в исследованиях в области информационной безопасности, анализе новых техник атак и актуальных угроз
  • Проверять эффективность внедренных исправлений и проводить повторное тестирование (retest) по выявленным уязвимостям

Что мы ожидаем:

  • Опыт работы пентестером от 2-х лет
  • Высшее образование в сфере IT или информационной безопасности
  • Теоретический и практический опыт поиска и эксплуатации веб-уязвимостей
  • Понимание принципов работы уязвимостей и способов их устранения
  • Умение анализировать исходный код и выявлять уязвимости хотя бы на одном из языков: C#, Java, PHP, Python или Node.js
  • Знание методологий и стандартов анализа защищенности (OWASP, PTES, PCI DSS, MITRE ATT&CK)
  • Понимание технологий веб-приложений, сетевых протоколов и механизмов авторизации
  • Наличие сертификатов в области информационной безопасности
  • Технический английский язык

Что мы предлагаем:

  • Работу в команде профессионалов с дружеской атмосферой, где ценится юмор, поддержка и желание развиваться
  • Перспективу профессионального роста
  • Полное отсутствие бюрократии
  • Никакого дресс-кода
  • Офис в центре города (г. Алматы, ул. Досмухамедова, 89)
  • Бесплатный тренажерный зал в офисе
  • Электронную библиотека
  • Обучение, тренинги и курсы за счет компании
  • Языковые курсы
  • Годовой бонус
Ключевые навыки
Vulnerability Assessment
Pentest
Penetration Testing
Web Application Security
API Security
OWASP Top 10
Secure SDLC
SAST / DAST