О проекте: Гарда WAF - инструмент, который выявляет угрозы, направленные на веб-ресурсы, определяет аномалии, обнаруживает уязвимости и использует сервисы смарт-капча в качестве дополнительного контура защиты.
Чем предстоит заниматься:
-
изучение функциональности продукта, описание функциональности для внутренних целей группы тестирования;
-
подготовка необходимого тестового окружения и данных;
-
ручное исследовательское (exploratory) тестирование функциональности;
-
покрытие функциональности тест кейсами;
Наши ожидания от кандидата:
-
хорошее понимание сетевых технологий:
-
HTTP/HTTPS (знание стандартов rfc9112, rfc8446);
-
TCP/IP (основные протоколы, структура пакетов, IP-адреса, маски, маршрутизация, установка соединений);
-
SSL/TLS (алгоритмы шифрования, установка соединения, сертификаты);
- знание ОС семейства Windows и *NIX на уровне опытного пользователя;
- ответственность, внимательность к деталям, аккуратность;
- желание расти и развиваться в области тестирования ПО;
Будет плюсом:
- опыт в тестировании от 3 лет;
- хорошее понимание принципов и методологий разработки и тестирования ПО;
- опыт работы с докер/Kubernetes (K8s);
- знания об атаках и уязвимостях в Web-приложениях (OWASP);
- навыки программирования;