Чем предстоит заниматься:
- Проводить анализ защищенности веб-приложений, API и сопутствующих компонентов инфраструктуры
- Выполнять поиск, верификацию и эксплуатацию уязвимостей различного уровня сложности
- Проводить тестирование безопасности в форматах Black Box, Grey Box и White Box, включая анализ исходного кода приложений
- Анализировать архитектурные решения и выявлять потенциальные векторы атак на этапе исследования приложений и сервисов
- Подготавливать технические отчеты по результатам тестирования с оценкой рисков и рекомендациями по устранению выявленных уязвимостей
- Взаимодействовать с командами разработки, DevOps и информационной безопасности для повышения уровня защищенности сервисов
- Участвовать в исследованиях в области информационной безопасности, анализе новых техник атак и актуальных угроз
- Проверять эффективность внедренных исправлений и проводить повторное тестирование (retest) по выявленным уязвимостям
Что мы ожидаем:
- Опыт работы пентестером от 2-х лет
- Высшее образование в сфере IT или информационной безопасности
- Теоретический и практический опыт поиска и эксплуатации веб-уязвимостей
- Понимание принципов работы уязвимостей и способов их устранения
- Умение анализировать исходный код и выявлять уязвимости хотя бы на одном из языков: C#, Java, PHP, Python или Node.js
- Знание методологий и стандартов анализа защищенности (OWASP, PTES, PCI DSS, MITRE ATT&CK)
- Понимание технологий веб-приложений, сетевых протоколов и механизмов авторизации
- Наличие сертификатов в области информационной безопасности
- Технический английский язык
Что мы предлагаем:
- Работу в команде профессионалов с дружеской атмосферой, где ценится юмор, поддержка и желание развиваться
- Перспективу профессионального роста
- Полное отсутствие бюрократии
- Никакого дресс-кода
- Офис в центре города (г. Алматы, ул. Досмухамедова, 89)
- Бесплатный тренажерный зал в офисе
- Электронную библиотека
- Обучение, тренинги и курсы за счет компании
- Языковые курсы
- Годовой бонус