Специалист по анализу защищенности приложений

Тебе предстоит:

• Проводить комплексные аудиты критичных продуктов компании;
• Развивать инструменты для автоматизированного поиска уязвимостей;
• Оценивать новые сервисы, фичи с целью выявления архитектурных ошибок
• Разрабатывать внутренние чек-листы, методики и автоматизировать тестирование безопасности;
• Обучать разработчиков, в том числе на базе выявленных уязвимостей
• Исследовать безопасность и заниматься поиском новых векторов атак (LLM и ect ).
• Общаться с командами Разработки с целью выбора оптимального варианта устранения уязвимости

Ты точно справишься, если:

• Имеешь опыт работы в информационной безопасности;
• Имеешь теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знает особенности и различные векторы эксплуатации;
• Умеешь искать уязвимости белым ящиком, читать код на одном или более языке: C#, Java, Node.js, Python;
• Умеешь в автоматизацию своих действий;
• Готов нарабатывать навыки оценки риска, а не только выявления уязвимостей