Вход / Регистрация Мои вакансии (0)
Мои вакансии (0)

Специалист пентестов и аудитов / Pentester

Onesec
Занятость Полная занятость
Полная занятость
Адрес Узбекистан, Ташкент
Описание вакансии

О команде

Наша команда Red Team занимается тестированием на проникновение и аудитом безопасности продуктов: веб-приложений, сетей, мобильных решений. Сейчас мы ищем специалиста в направлении Мобильной безопасности, Сетевой безопасности и Web-безопасности.

Ваши задачи:

  • Тестирование на безопасность мобильных и веб-приложений, серверов и корпоративных сетей
  • Тестирование на проникновение в информационные системы
  • Участие в аудитах организаций
  • Написание отчетов по найденным уязвимостям и т.д.
  • Постоянное развитие по вашему направлению

Требуемые навыки и умения по направлению «Безопасность веб-приложений»

  • Знание уязвимостей OWASP Top 10 и умение их находить и эксплуатировать,
  • уметь работать с популярными фреймворками и знать их особенности (WordPress, Joomla, Laravel, ASP.NET /Core и т.д.)

Будет плюсом:

  • опыт обхода систем защиты, WAF,
  • опыт разработки веб-приложений,
  • умение анализировать исходного кода на уязвимости,
  • Профильные сертификаты

Требуемые навыки и умения по направлению «Безопасность компьютерных сетей»

  • проведение тестов на проникновение на среды Active Directory,
  • знание и умение проводить сетевые атаки (Sniffing, Spoofing, атаки на сети 802.11),
  • понимание и умение проэксплуатировать уязвимости систем Linux и Windows, методы эскалации привилегий в данных системах,
  • понимание методов продвижения по сети, Pivoting и Tunneling,
  • знания уязвимостей популярных сетевых сервисов (SSH, FTP, SNMP, SMTP, SMB и т.д.).

Будет плюсом:

  • опыт работы с С2 фреймворками,
  • безопасность контейнеризации (Docker, Kubernetes),
  • практические навыки обхода систем защиты хостов и антивирусов (MS Defender, AMSI, AppLocker, AppArmor, т.д.),
  • Профильные сертификаты

Требуемые навыки и умения по направлению «Безопасность мобильных приложений»

  • Умение анализировать мобильных приложений на технологиях Java/Kotlin, Flutter, .NET/Mono методами SAST/DAST,
  • Знание OWASP Top 10 и OWASP Mobile Top 10,
  • Умение тестировать Web API.

Будет плюсом:

  • Умение анализировать низкоуровневые исходники на таких языках, как Dart, Go, C/C++ и т.д.,
  • Опыт разработки мобильных приложений,
  • Профильные сертификаты.

Мы предлагаем:

  • Официальное трудоустройство по ТК РУз

  • Комфортный офис: тренажерный зал, обеды, парковка

  • Финансирование профессионального обучения и поездок

  • Гибкий выбор направления развития

  • Работа с реальными продуктами, а не «тестовыми приложениями»
Требования
Опыт От 1 года до 3 лет
Условия работы
График работы Полный день
Добавлено вчера
Отклик на HeadHunter
Для связи с работодателем или просмотра контактов нажмите на кнопку