ВАМ ПРЕДСТОИТ:
• Комплексный анализ защищенности веб- и мобильных приложений (white- gray- blackbox) с аудитом backend и API;
• Проведение OSINT мероприятий;
• Организация имитации DDoS-атак;
• Анализ результатов SAST;
• Выявление прикладных и архитектурных уязвимостей приложений;
• Разработка отчетных материалов о проведенных работах;
• Проведение верификации найденных уязвимостей и контроль за их устранением;
• Взаимодействие с командами разработки и бизнес-анализа;
• Участие в построении процесса безопасной разработки ПО (SSDLC);
• Мониторинг актуальных угроз информационной безопасности.
МЫ ОЖИДАЕМ, ЧТО У ВАС ЕСТЬ:
• Знание архитектуры и основных принципов обеспечения безопасности веб- и мобильных приложений;
• Понимание сути уязвимостей OWASP TOP 10;
• Базовые знания работы сетей;
• Понимание архитектуры операционных систем;
• Опыт работы специалистом по анализу защищенности (web, mobile);
• Уверенное владение инструментами для проведения разведки (RECON);
• Уверенное владение инструментарием по анализу защищенности (BurpSuite, OWASP ZAP);
• Участие в Bug Bounty будет плюсом (ссылка на профиль Bug Bounty платформы).