Твоя основна місія:
Своєчасно виявити слабкі місця в вебдодатках, API, мобільних застосунках та хмарних середовищах, захищаючи компанію від потенційних кібератак та забезпечуючи безперебійне функціонування її сервісів.
White Hat Hacker
Відгукнутися
У фокусі роботи:
проведення пентестів вебдодатків, API, мобільних застосунків та хмарних середовищ;
використання інструментів статичного (SAST) та динамічного (DAST) аналізу для виявлення вразливостей;
аналіз, документування та підготовка звітів з рекомендаціями щодо усунення виявлених проблем;
автоматизація тестування для підвищення ефективності;
моделювання загроз та створення тестових сценаріїв;
моніторинг кіберзагроз;
проведення fuzz-тестування та реверс-інжинірингу.
Від тебе очікуємо:
ґрунтовні знання OWASP (Web, API, Mobile);
впевнене володіння інструментами: Burp Suite, Nmap, Metasploit, Nessus, Nikto, Acunetix, Ghidra;
знання спеціалізованих інструментів для мобільного пентесту (Frida, MobSF) та роботи з API (Postman);
досвід роботи з мовами програмування Python / Bash / PowerShell для автоматизації;
знання SQL;
розуміння мережевих протоколів (TCP/IP, HTTP, HTTPS) та клієнтсерверної архітектури;
досвід тестування RESTful та GraphQL API;
вміння працювати з Docker та Kubernetes;
готовність працювати в офісі (Київ).
Буде плюсом:
наявність сертифікацій (наприклад, OSCP, OSWE, CEH);
досвід участі у програмах Bug Bounty;
розуміння інструментів SIEM та систем логування.