Детали вакансии

Senior Security Assessment Specialist в Лаборатория Касперского. Анализ защищенности внутренних и внешних сервисов компании. Зарплата обсуждается на собеседовании. Локация: Москва.

• Анализ защищенности внутренних и внешних сервисов компании с использованием методики OWASP WSTG (black/gray/white box тестирования); • Разворачивание, актуализация, тестирование SAST и DAST-инструментария, необходимого для проведения white box тестирований; • Участие в проектах по тестированию на проникновение и RedTeam в качестве специалиста по анализу защищенности веб-приложений; • Подготовка рекомендаций (написание отчетов) по повышению уровня защищенности по результатам проведенных работ; • Исследовательская деятельность в области информационной безопасности, развитие собственных компетенций и компетенций команды в направлении анализа защищенности веб-приложений.

• Опыт работы в области практического анализа защищенности веб-приложений (от 2 лет); • Владение основными инструментами анализа защищенности веб-приложений; • Работа с эксплойтами, их модификация и выполнение; • Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP); • Знание используемых в корпоративной cреде систем и технологий и атаки на них; • Знание сетевых протоколов и протоколов аутентификации и авторизации различных систем; • Умение читать и анализировать исходный код на распространенных языках программирования; • Опыт работы с различными решениями в области SAST и DAST, в том числе с открытым исходным кодом; • Знание скриптовых языков программирования для автоматизации рабочих процессов.