Специалист по тестированию на проникновение

МФО SOLVA (ТОО Talgau Brokerage)

Алматы
Постоянная работа
Полная занятость

10 д. назад

Обязанности:Проведение внутренних и внешних пентестов приложений, API, инфраструктуры, сетей и облачных сред;Проведение анализа исходного кода (white-box / SAST) на предмет уязвимостей, логических ошибок и небезопасных конструкций;Использование и настройка инструментов сканирования уязвимостей (Qualys, Nessus, OpenVAS);Взаимодействие с разработчиками, DevOps, Blue Team для устранения выявленных проблем;Участие в построении процесса безопасной разработки ПО (SecSDLC);Мониторинг актуальных угроз информационной безопасности;Разработка отчетных материалов о проведенных работах. Требования:Опыт работы более 3-х лет;Отличное знание Linux и Windows ОС в контексте эксплуатации, привилегий;Уверенные знания сетевых протоколов (TCP/IP, HTTP/S, DNS, LDAP, SMB и др.).Базовые знания облачных платформ (AWS / Azure / GCP /) и их уязвимостей.Опыт работы с системами сканирования уязвимостей и анализа кодаОпыт в практическом применении руководств OWASP, MITRE ATT@CK, D3FENDОпыт тестирования сетевой безопасности;Навыки работы с инструментами: Burp Suite, ZAP, Nmap, Metasploit, Nessus/OpenVAS, Hydra, sqlmap, Impacket, BloodHound, CrackMapExec.Знание хотя бы одного скриптового языка (bash, python, либо аналогичного);Понимание принципов безопасной разработки;Опыт проведения расследований инцидентов в рамках своей компетенции;Опыт пентестов Web / API / мобильных приложений (OWASP Top-10, API Top-10, Mobile Top-10);Понимание CI/CD и DevSecOps-практик, интеграции проверок в pipeline; * Опыт работы с Atlassian Jira, Confluence.
Условия:

Работу в крупном финансовом холдинге, зарекомендовавшем себя как надежный работодатель;
Команду, которая ценит инициативу, открытость и ответственность;
Неограниченные возможности профессионального роста;
Стабильную заработную плату и годовые бонусы.
ДМС/1Fit после испытательного срока;
График работы: 5/2 9:00-18:00.
Отпуск 28 дней, 8 days off.

HeadHunter

Откликнуться