Пентестер / Исследователь информационной безопасности.
Локация: Санкт-Петербург
Опыт: Требования указаны в описании.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: НеоБИТ.
Обязанности:
• Проводить анализ протоколов различных приложений, извлекать API;
• Разрабатывать различные приложения на основе извлеченных API;
• Придумывать оригинальные способы обхода методов защиты, используемых исследуемым ПО;
• Искать уязвимости в Android, iOS приложениях;
• Проводить тестирование на проникновение, в том числе в формате Redteam;
• Проводить анализ защищенности сетевой инфраструктуры;
• Участвовать в организации и проведении ежегодного мероприятия по кибербезопасности - NeoQUEST.
Требования:
• Высшее образование (информационная безопасность или смежные технические направления);
• Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
• Знание модели ISO/OSI;
• Знание принципов работы AD;
• Знание принципов построения и работы веб-приложений;
• Навыки ручного и автоматизированного тестирования безопасности веб-приложений с использованием различных утилит Acunetix, Ffuf, Sqlmap, BurpSuite и т.п.;
• Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10;
• Знание языков программирования Python/Go/Java/JavaScript/PHP.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: Санкт-Петербург
Опыт: Требования указаны в описании.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: НеоБИТ.
Обязанности:
• Проводить анализ протоколов различных приложений, извлекать API;
• Разрабатывать различные приложения на основе извлеченных API;
• Придумывать оригинальные способы обхода методов защиты, используемых исследуемым ПО;
• Искать уязвимости в Android, iOS приложениях;
• Проводить тестирование на проникновение, в том числе в формате Redteam;
• Проводить анализ защищенности сетевой инфраструктуры;
• Участвовать в организации и проведении ежегодного мероприятия по кибербезопасности - NeoQUEST.
Требования:
• Высшее образование (информационная безопасность или смежные технические направления);
• Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
• Знание модели ISO/OSI;
• Знание принципов работы AD;
• Знание принципов построения и работы веб-приложений;
• Навыки ручного и автоматизированного тестирования безопасности веб-приложений с использованием различных утилит Acunetix, Ffuf, Sqlmap, BurpSuite и т.п.;
• Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10;
• Знание языков программирования Python/Go/Java/JavaScript/PHP.
👨🏻💻 Откликнуться.
#Офис #ИБ