Эксперт Red Team — тестирование защищенности веб-приложений и API@ ДОМ.РФ
О позиции
Мы ищем Эксперта Red Team для удаленной работы. Ваша задача будет заключаться в проведении тестирования защищенности веб-приложений и API, а также в анализе защищенности публичных сервисов. Вы будете работать в команде профессионалов, где сможете применить свои навыки и опыт в области кибербезопасности.
Чем вы будете заниматься
- Проведение регулярного анализа защищенности веб-приложений, API и публичных сервисов.
- Ручное тестирование на наличие уязвимостей в логике и механизмах аутентификации.
- Анализ защищенности API: REST, SOAP, GraphQL, проверка контроля доступа.
- Поиск и подтвержденная эксплуатация уязвимостей публичных сервисов.
- Подготовка proof-of-concept для подтверждения уязвимостей.
- Планирование и проведение кампаний контролируемого фишинга.
- Подготовка детализированных отчетов по результатам работ.
- Участие в развитии внутренних методик анализа защищенности.
- Проведение повторных проверок после устранения уязвимостей.
Требования
- Опыт работы в наступательной безопасности от 3 лет.
- Уверенное знание методологий тестирования защищенности: OWASP WSTG, OWASP Top 10.
- Практический опыт анализа защищенности веб-приложений и API.
- Уверенное владение инструментами анализа: Burp Suite Pro, OWASP ZAP.
- Опыт работы со сканерами уязвимостей: Nessus, Acunetix.
- Понимание современных веб-технологий и архитектур.
- Практический опыт выявления и эксплуатации типовых уязвимостей.
- Опыт планирования и проведения фишинга: GoPhish, Evilginx2.
- Навыки чтения и анализа кода приветствуются.
Будет плюсом
- Знание языков программирования: Python, JavaScript, Java, PHP.
- Опыт работы с DevOps-инфраструктурой.
- Навыки подготовки технических отчетов.
Что мы предлагаем
- Конкурентоспособная зарплата от 100 000 до 150 000 ₽ в месяц.
- Удаленная работа с гибким графиком.
- Возможности для профессионального роста и развития.
- Доступ к современным инструментам и технологиям.
- Участие в интересных проектах и задачах.
- Поддержка в обучении и сертификации.
Вакансия предлагает интересные задачи в области кибербезопасности с конкурентоспособной зарплатой. Однако отсутствует информация о компании и условиях работы.
Кто здесь добьётся успеха
Глубокие знания в области тестирования на проникновение, включая опыт работы с инструментами, такими как Burp Suite и OWASP, для эффективного анализа уязвимостей веб-приложений и API.
Способность к самостоятельной работе в удаленном режиме, включая высокую самоорганизацию и дисциплину, что позволяет успешно выполнять задачи без постоянного контроля.
Опыт проведения уязвимостного анализа и умение интерпретировать результаты тестирования для предоставления четких и практичных рекомендаций по улучшению безопасности.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев