Обязанности:
- Проведение анализа защищенности веб-приложений и API.
- Иметь теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знать особенности и различные векторы эксплуатации.
- Проведение комплексных (внешних и внутренних) тестирований — от сбора скоупа внешнего периметра компании и нахождения векторов для пробива до получения максимальных привилегий во внутренней инфраструктуре (как правило речь идет о домене Active Directory);
- Понимать принципы работы уязвимостей и уметь давать рекомендации по их устранению.
- Искать уязвимости белым ящиком, читать код на одном из языков: C#, Java, PHP, Python, Node.js.
- 1. Опыт работы от 1 года в качестве пентестера.
- Высшее образование ИБ/ИТ.
- Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, PTES, PCI DSS, MITRE ATT&CK).
- Знание технологий веб-приложений, сетевых протоколов и протоколов авторизации различных систем.
- Базовые знания C#, Java, PHP, Python, Node.js.
- Свободное владение английским языком.
- Развитие и карьерный рост;
- Возможность стать частью профессиональной дружной команды Kaspi;
- Обучение, тренинги и курсы за счет компании;
- Бесплатный тренажерный зал в офисе;
- Электронная библиотека - Kaspi Books и доступное приложение к нему;
- Отсутствие дресс-кода.