Обязанности:
- Сбор данных, анализ объекта тестирования
- Разработка и согласование плана тестирования
- Сопровождение работ по тестированию на проникновение и контроль за ходом работ
- Проведение тестирование на проникновение
- Анализ уязвимостей и недостатков ИБ, определение уровня опасности и критичности уязвимостей, формирование выводов о защищенности
- Формирование отчетов, подготовка рекомендаций по устранению уязвимостей
- Оказание помощи в интерпретации выводов о выявленных уязвимостях
- Участие в автоматизации процессов тестирования информационной безопасности
Требования:
- Опыт работы в аналогичной должности от 2-х лет
- Знание современных технологий веб-разработки
- Знание сетевых технологии, протоколов и мобильных приложений
- Знание основных уязвимостей, их классификации и порядка оценки критичности
- Владение навыками работы в ОС Linux, Windows
- Понимание процессов проектирования и разработки ПО
- Опыт работы с инструментами необходимыми для проведения тестирования на проникновение: сетевые сканеры уязвимостей, сканеры веб уязвимостей, инструменты проксирования и анализа сетевого трафика