Web пентестер

Компания "MERLION"

Мы в поиске талантливого, начинающего веб пинтерстера. Если у тебя есть небольшой опыт работы или желание развиваться в данном направлении, то мы тебя ждем!

Чем предстоит заниматься:

• Осуществлять поиск уязвимостей веб приложений как автоматизированными средствами, так и вручную;

• Отслеживать информацию об актуальных уязвимостях и проверять возможность их эксплуатации;

• Формировать рекомендации по устранению уязвимостей и защите приложений;

• Взаимодействовать с командами разработки по устранению обнаруженных уязвимостей.

Мы ищем человека, у которого:

• Образование в сфере информационная безопасность, информационные технологии или прикладная математика, или другое техническое образование;
• Опыт работы от 0,5 года в области поиска уязвимостей или теоретические знания и желание развиваться в данном направлении;
• Общее понимание базовых принципов информационной безопасности;
• Общее понимание методики оценки рисков ИБ, контроля доступа, криптографии;
• Понимание сетевой модели OSI, знание основных протоколов Знание особенностей веб разработки и мер по обеспечению ее безопасности;
• Знакомство в популярными фреймворками разработки;
• Умение работать с инструментами тестирования безопасности (ZAP, Burp Suite, sqlmap, Metasploit, WireShark и т.д.);
• Глубокое понимание OWASP Top 10, ASVS, WSTG;
• Углубленные знания способов популярных атак на веб-приложения (Injection, XSS, CSRF IDOR и т.д.);
• Опыт написания собственных PoC/эксплойтов;
• Умение работать с ОС Linux на уровне уверенного пользователя;
• Умение исключать ложные срабатывания, оценивать критичность обнаруженных недостатков, аргументировать необходимость устранения;

Мы предлагаем:

• Гибридный или удаленный формат работы на территории РФ;
• Шаговая доступность от ст. м. Мякинино, транспортная доступность от ст. м. Строгино, м. Щукинская, м. Тушинская, станция Трикотажная;
• График работы 5/2, пн-пт 10:00 – 18:30;
• Заработная плата по результатам собеседования;
• Аккредитованная ИТ компания;
• Трудоустройство в штат по ТК РФ;
• Комфортная атмосфера: культура поддержки и внутренние конкурсы;
• Корпоративная программа лояльности, скидки на товары и услуги партнёров;
• Отсутствие строгого дресс-кода;
• Обучение на базе Корпоративного университета;
• Дополнительные дни к отпуску за стаж работы.
• Спасибо за отклик! Если ваше резюме соответствует вакансии, мы свяжемся с вами в ближайшее время.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя