Специалист по тестированию на проникновение (Web Pentest)
25 Сентября 2024
Город:
Тула
Занятость:
Полная занятость
Компания "Кредо-С"
Привет, будущий коллега! Мы CredoS– аккредитованная ИТ-компания, системный интегратор.
Немного о нас:
- Мы стабильные. На рынке с 1993 года, что говорит само за себя.
- Занимаемся цифровизацией различных сфер деятельности предприятий и госучреждений.
- География проектов охватывает 38 регионов России.
- У нас масса благодарностей от заказчиков, есть награды от партнеров и несколько премий в сфере предпринимательства.
О вакансии:
Чем предстоит заниматься:
-
Проведение анализа защищённости веб-приложений, поиск уязвимостей с использованием специального инструментария и «вручную»;
- Проведение тестирований на проникновение, поиск уязвимостей с использованием специального инструментария и «вручную» (методы «Черного ящика», «Серого ящика», «Белого ящика»);
- Проведение аудита безопасности ЛВС (методы «Черного ящика», «Серого ящика», «Белого ящика»);
- Написание и корректировка сопроводительной документации – ТЗ, отчетов по тестированию и сканированию;
- Осуществление обучения пользователей и проведения тестирования, используя методы социальной инженерии.
Мы ждем тебя, если у тебя имеется:
- Знание моделей OSI, стэка протоколов TCP/IP, основных сетевых протоколов, понимание базовых принципов ИБ;
- Опыт работы с Linux-дистрибутивами на уровне Администратора;
- Владение ПО в составе Дистрибутивов для тестирования на проникновение - Kali Linux (Nmap, sqlmap, tplmap, cmsmap, netcat, commix, Wfuzz, ditbuster, WireShark, Metasploit, Burp Suite);
- Знание уязвимостей OWASP Top 10, OWASP Testing Guide. Умение эксплуатировать основные WEB-уязвимости – SQL-injection, SSTI, XSS, CSRF, XXS, PHP-injection, Command-injection;
- Понимание работы веб-протоколов и технологий: http, SOAP, Ajax, JSON, Rest;
- Навыки работы с OSINT, опыт проведения тестирования при помощи «фишинговых» атак;
- Понимание принципов построение защиты систем и периметра;
- Желательно участие в программах BugBounty, CTF. Активное участие в DefCamp, HackTheBox и на других площадках;
- Знание нормативных документов в области ИБ, включая документы, связанные с практическим анализом защищенности.
Социальные навыки:
- Ты готов разбираться в новых темах;
- Ты легко взаимодействуешь с коллективом, умеешь общаться с Клиентом;
- Ты проявляешь самостоятельность в работе, умеешь оперативно находить решение.
Наши условия:
- Мы - аккредитованная IT-компания с оформлением по ТК.
- График 5/2, можно выбрать график с началом работы с 8.00 до 10.00 и окончанием соответственно с 17.00 до 19.00.
- Место работы – комфортный офис по адресу ул. Демонстрации, 27. Возможна частичная работа на удаленке.
- Заработная плата оклад + премии по итогам работы.
- Возможны командировки (менее 10% рабочего времени). Переработки компенсируем.
- Дружелюбная корпоративная культура, основанная на доверии и уважении.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
25 Сентября
Главный консультант (IT-специалист)
Тула
до 80 000 руб.
Компания "Корпорация развития Тульской области" Обязанности: - установка прикладного программного обеспечения; - оценка критичности...
25 Сентября
Специалист по обслуживанию и ремонту( Рембыт )
Тула
от 80 000 руб.
Компания "Рембыт" Специалист по обслуживанию и ремонту (крупная бытовая техника) В связи с расширением требуются специалисты по обслуживанию и...
25 Сентября
Специалист по информационной безопасности( ITooLabs )
Тула
Компания "ITooLabs" В Айтулабс мы создаём коммуникационную платформу для b2b-продуктов. За 22 года мы стали самой популярной IP-АТС в России –...
25 Сентября
Специалист по подключению интернета корпоративным клиентам
Тула
от 75 000 руб.
Компания "Работа в Дом Ру" Что ты будешь делать: Подключать новых клиентов к услугам связи: монтажные работы, настройка клиентского...
14 Сентября
Специалист по информационной безопасности( Кредо-С )
Тула
от 70 000 до 90 000 руб.
Компания "Кредо-С" Привет, будущий коллега! Мы КРЕДО-С – аккредитованная ИТ-компания, системный интегратор. Немного о нас: КРЕДО-С –...
Вакансия размещена в отрасли