Web pentester

Web pentester

Шукаємо фахівця для проведення пентестів вебзастосунків та API, аналізу вразливостей, автоматизації тестування та забезпечення безпеки хмарних середовищ. 
Якщо маєте досвід роботи з інструментами для тестування безпеки та хочете розвиватися в галузі кібербезпеки, приєднуйтесь до нашої команди!

iconicon
Відгукнутися

Обов’язки:

проведення пентестів вебзастосунків, API;
аналіз та документування вразливостей;
підготовка звітів з рекомендаціями;
автоматизація тестування;
використання інструментів статичного та динамічного аналізу;
тестування безпеки хмарних середовищ.

Вимоги:

знання OWASP (Web, API);
володіння інструментами: Burp Suite, Nmap, Metasploit, Nessus, Nikto, Acunetix, Ghidra, буде плюсом Python / Bash для автоматизації, SQL;
розуміння клієнт-серверної архітектури;
розуміння мережевих протоколів (TCP/IP, HTTP, HTTPS);
досвід у fuzz-тестуванні.

Буде плюсом:

сертифікації (OSCP, OSWE, CEH або інші);
участь у Bug Bounty.