Отслеживание и анализ появляющихся уязвимостей у наших клиентов, верификация найденных уязвимостей и предоставление заказчикам информации о реальных угрозах.

Опыт проведения пентестов внешней инфраструктуры и веб-приложений, понимание методологии и способность обнаруживать, эксплуатировать и объяснять основные уязвимости.

Аудит исходного кода на предмет реализации бизнес-требований и функций безопасности. Исследование вопросов безопасности различных технологий. Консультация команд разработки и...

Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 и др.).

Участием в построении процесса безопасной разработки ПО (Security SDLC). Тестированием безопасности и проверки кода для повышения безопасности программного продукта.

Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации. Опыт работы с инструментами безопасной разработки (SAST/DAST/SCA) в конвейере...

Проводить тестирование на проникновение внешней инфраструктуры.

В свободное от проектов время можно развивать навыки в ИБ или участвовать исследованиях. Имеешь опыт автоматизации на языке Python или...

Умеет искать уязвимости в статике (например, с помощью JADX, Hopper) и в динамике (например, с помощью Frida). Участие в CTF.

Знает, какие серверные и клиентские уязвимости бывают в мобильных приложениях и как их можно эксплуатировать. Умеет искать и эксплуатировать эти...

Моделирование угроз безопасности, разработка модели угроз и нарушителя безопасности информации. Проведение аудитов информационных систем, интервьюирования работников, подготовки отчетов по результатам...

Опыт работы в сфере информационной безопасности от 3х лет. Знание постановлений, распоряжений, приказов, методических и нормативных материалов по вопросам...