Web pentester
Шукаємо фахівця для проведення пентестів вебзастосунків та API, аналізу вразливостей, автоматизації тестування та забезпечення безпеки хмарних середовищ.
Якщо маєте досвід роботи з інструментами для тестування безпеки та хочеш розвиватися в галузі кібербезпеки, приєднуйтесь до нашої команди!
Обов'язки:
– проведення пентестів вебзастосунків, API.
– аналіз та документування вразливостей.
– підготовка звітів з рекомендаціями.
– автоматизація тестування.
– використання інструментів статичного та динамічного аналізу.
– тестування безпеки хмарних середовищ.
Вимоги:
– знання OWASP (Web, API).
– володіння інструментами: Burp Suite, Nmap, Metasploit, Nessus, Nikto, Acunetix, Ghidra, буде плюсом Python / Bash для автоматизації, SQL.
– розуміння клієнт-серверної архітектури.
– розуміння мережевих протоколів (TCP/IP, HTTP, HTTPS).
– досвід у fuzz-тестуванні.
Буде плюсом:
– сертифікації (OSCP, OSWE, CEH або інші).
– участь у Bug Bounty.