Специалист по кибербезопасности

• Проведение ручных и автоматизированных тестов безопасности веб-приложений и информационных систем;

• Анализ и выявление уязвимостей, подготовка отчетов с рекомендациями по их устранению;

• Проведение анализов исходного кода на предмет уязвимостей;

• Взаимодействие с командами разработки для интеграции лучших практик безопасности;

• Мониторинг актуальных угроз и трендов в области кибербезопасности.

• Опыт работы в области тестирования безопасности веб-приложений, API и инфраструктуры;

• Глубокое понимание уязвимостей OWASP Top 10 и умение разрабатывать рекомендации по их устранению;

• Практический опыт эксплуатации уязвимостей и разработки PoC-эксплойтов.

• Знание одного из языков программирования (например: Python, JavaScript, Go, C/C++ или др.);

• Уверенное владение операционными системами на базе Linux;

• Хорошее знание сетевых технологий, протоколов (TCP/IP, HTTP, DNS и др.) и принципов межсетевого взаимодействия;

• Опыт работы с инструментами для тестирования безопасности (Burp Suite, Nmap, Metasploit, SQLmap, Wireshark и др.);

• Базовые знания в области Reverse engineering, анализа трафика.

• Опыт участия в соревнованиях Capture The Flag (CTF);

• Наличие профессиональных сертификатов (например: CAPen, eJPT, CNPen, PJPT, OSCP, CEH или др.);

• Опыт участия в Bug Bounty-программах и наличие подтвержденных успешных находок;

• Разработка инструментов для автоматизации тестирования безопасности.

Что мы предлагаем:

• оформление в соответствии с Трудовым кодексом РУз;
• график: понедельник - пятница с 9:00 до 18:00;
• Работа с передовыми специалистами в Узбекистане по кибербезопасности;

• Интересные задачи и дружная рабочая атмосфера в крутой компании;

• Мы поддерживаем развитие наших сотрудников, и в этом вам поможет команда компании. Обучение проводим с первого рабочего дня;

• Возможность профессионального роста и получения новых сертификатов за счет компании.