Web pentester
В офісі/на місці
Повна зайнятість
Шукаємо фахівця для проведення пентестів вебзастосунків та API, аналізу вразливостей, автоматизації тестування та забезпечення безпеки хмарних середовищ.
Якщо маєте досвід роботи з інструментами для тестування безпеки та хочеш розвиватися в галузі кібербезпеки, приєднуйтесь до нашої команди!
Обов'язки:
– проведення пентестів вебзастосунків, API
– аналіз та документування вразливостей
– підготовка звітів з рекомендаціями
– автоматизація тестування
– використання інструментів статичного та динамічного аналізу
– тестування безпеки хмарних середовищ
Вимоги:
– знання OWASP (Web, API)
– володіння інструментами: Burp Suite, Nmap, Metasploit, Nessus, Nikto, Acunetix, Ghidra, буде плюсом Python / Bash для автоматизації, SQL
– розуміння клієнт-серверної архітектури
– розуміння мережевих протоколів (TCP/IP, HTTP, HTTPS)
– досвід у fuzz-тестуванні
Буде плюсом:
– сертифікації (OSCP, OSWE, CEH або інші)
– участь у Bug Bounty
Якщо маєте досвід роботи з інструментами для тестування безпеки та хочеш розвиватися в галузі кібербезпеки, приєднуйтесь до нашої команди!
Обов'язки:
– проведення пентестів вебзастосунків, API
– аналіз та документування вразливостей
– підготовка звітів з рекомендаціями
– автоматизація тестування
– використання інструментів статичного та динамічного аналізу
– тестування безпеки хмарних середовищ
Вимоги:
– знання OWASP (Web, API)
– володіння інструментами: Burp Suite, Nmap, Metasploit, Nessus, Nikto, Acunetix, Ghidra, буде плюсом Python / Bash для автоматизації, SQL
– розуміння клієнт-серверної архітектури
– розуміння мережевих протоколів (TCP/IP, HTTP, HTTPS)
– досвід у fuzz-тестуванні
Буде плюсом:
– сертифікації (OSCP, OSWE, CEH або інші)
– участь у Bug Bounty
Дія Перевірена
Державний сектор Сайт компанії
