Шукаємо фахівця для проведення пентестів вебзастосунків та API, аналізу вразливостей, автоматизації тестування та забезпечення безпеки хмарних середовищ.
Якщо маєте досвід роботи з інструментами для тестування безпеки та хочете розвиватися в галузі кібербезпеки, приєднуйтесь до нашої команди!
Web pentester
Відгукнутися
Обов’язки:
проведення пентестів вебзастосунків, API;
аналіз та документування вразливостей;
підготовка звітів з рекомендаціями;
автоматизація тестування;
використання інструментів статичного та динамічного аналізу;
тестування безпеки хмарних середовищ.
Вимоги:
знання OWASP (Web, API);
володіння інструментами: Burp Suite, Nmap, Metasploit, Nessus, Nikto, Acunetix, Ghidra, буде плюсом Python / Bash для автоматизації, SQL;
розуміння клієнт-серверної архітектури;
розуміння мережевих протоколів (TCP/IP, HTTP, HTTPS);
досвід у fuzz-тестуванні.
Буде плюсом:
сертифікації (OSCP, OSWE, CEH або інші);
участь у Bug Bounty.