Требующиеся навыки:
Уверенное знание популярных OC. Особенно семейства Linux.
Знание сетевых технологий, принципов построения, маршрутизации, функционирования, защиты сетей и видах атак на них.
Опыт работы с инструментами для поиска и анализа уязвимостей: Metasploit, Burp, Acunetix, Nessus, nmap, sqlmap, nikto etc.
Понимания принципов построения, работы и уязвимостей современных веб-приложений.
Знание основных технологий защиты и методов их обхода.
Знания и опыт программирования или разработки скриптов на одном из языков Java, PHP, Python, JS, C\C++, Bash, PS etc.
Понимание общих принципов криптографических систем.
Будет плюсом:
Опыт поиска уязвимостей в сетевых и веб-приложения.
Опыт обратной разработки reverse engineering.
Опыт тестирования API REST, GraphQL.
Опыт работы с популярными СУБД.
Опыт самостоятельного проведения тестов на проникновение, или участие в CTF, BugBounty программах.
Опыт конфигурирования веб-серверов, IPS\IDS, межсетевых экранов, WAF, SIEM, DLP etc.
Понимание принципов Security SDLC, CI\CD.
Наличие сертификатов по безопасности.
Обязанности:
Проведение аудита безопасности веб-приложений анализ архитектуры решений, сканирование, эксплуатация уязвимостей.
Внешнее и внутреннее тестирование на проникновение.
Внедрение инструментов информационной безопасности.
Участие в развитии процессов безопасной разработки ПО.
Предлагаем:
Высокий уровень заработной платы.
Обучение, возможности профессионального развития и роста.
100%-ю оплату отпусков и больничных.
Офис возле станции метро Печерская.
Различные пакеты компенсаций и бонусов в зависимости от продолжительности сотрудничества, среди которых: медицинская страховка, подарки к годовщинам работы, компенсация детсада.