Пентестер Специалист по информационной безопасности

Описание вакансии

Должностные обязанности:

— Анализ защищенности веб-приложений и CMS
— Анализ результатов сканирования Web-приложений и CMS различными сканерами
— Анализ результатов аудиторов внешних ресурсов сторонних подрядчиков
— Организация работ по устранению выявленных уязвимостей
— Разработка стандартов безопасности и требований по безопасной разработке Web приложений и CMS
— Разработка комплекса технических и организационных мер по защите внешних приложений, реализация Плана обеспечения безопасности внешних приложений
— Обеспечение безопасной разработки внешних приложений
— Обеспечение безопасного функционирования внешних Web приложений
— Тестирование веб-приложений на соответствие спецификации и требованиям

Требования:

— Понимание клиентской (XML, HTML, CSS, JS) и серверной (PHP, Java или .NET; СУБД) сторон Web-приложений
— Программирования на PHP, Python
— Понимание принципов работы Web-серверов, протоколов TCP и HTTP
— Владение Windows и Linux на уровне продвинутого пользователя или администратора
— Опыт конфигурирования веб-серверов.
— Знание в области атак и уязвимостей в Web-приложениях
— Знание в области атак и уязвимостей в CMS
— Знание поиск и применение SQL Injection
— Умение работать в MetaSploit,Burp Suite,Nessus Scanner, Aparser, SQL Map
— Личностные качества: умение организовывать работу, способность к самообучению, самостоятельной работе, умение расставлять приоритеты

Желательный опыт:

— Компрометации и защиты веб-приложений
— Участия в программах bug bounty
— Поиска уязвимостей нулевого дня и написания эксплоитов
— Программирования на Java и C#/VB (но можно и на ASP, ASP.NET, PHP, Python, Ruby)
— Проведение тестирования безопасности веб-приложения по методологии OWASP
— Участие в процессе анализа безопасности кода;
— Конфигурирование и работа с Web Application Firewall
— Работы с популярными СУБД