13 часов назад
Специалист по анализу защищенности веб-приложений (PT SWARM)
Загружаем источник...Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Специалист по анализу защищенности веб-приложений (PT SWARM).
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Чем предстоит заниматься:
• Вы будете анализировать защищенность веб-приложений, то есть стремиться обнаружить абсолютно все уязвимости, которые в них есть. От самых простых, таких как небезопасное хранение файлов или открытое перенаправление, до самых опасных и сложных — различные инъекции, чтение файлов, локальное или удаленное выполнение кода;
• Вам предстоит участвовать в организации крупнейшего форума по кибербезопасности Positive Hack Days, а также заниматься исследованиями и публиковать их в блоге команды PT SWARM.
Мы ищем коллегу, который:
• Знает, какие веб-уязвимости бывают и как их можно эксплуатировать;
• Имеет теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знает особенности и различные векторы эксплуатации;
• Понимает принципы работы уязвимостей и умеет давать рекомендации по их устранению;
• Умеет искать уязвимости белым ящиком, читать код на одном из языков: C#, Java, Node.js, PHP, Python, Ruby.
✈
#Гибрид #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Чем предстоит заниматься:
• Вы будете анализировать защищенность веб-приложений, то есть стремиться обнаружить абсолютно все уязвимости, которые в них есть. От самых простых, таких как небезопасное хранение файлов или открытое перенаправление, до самых опасных и сложных — различные инъекции, чтение файлов, локальное или удаленное выполнение кода;
• Вам предстоит участвовать в организации крупнейшего форума по кибербезопасности Positive Hack Days, а также заниматься исследованиями и публиковать их в блоге команды PT SWARM.
Мы ищем коллегу, который:
• Знает, какие веб-уязвимости бывают и как их можно эксплуатировать;
• Имеет теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знает особенности и различные векторы эксплуатации;
• Понимает принципы работы уязвимостей и умеет давать рекомендации по их устранению;
• Умеет искать уязвимости белым ящиком, читать код на одном из языков: C#, Java, Node.js, PHP, Python, Ruby.
#Гибрид #ИБ
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
7 дней назад
AppSec/DevSecOps Инженер
Объединённая компания Wildberries и Russ
1 день назад
Руководитель группы анализа защищенности приложений (Кибербезопасность)
4 дня назад
Специалист по тестированию на проникновение
Лоция
5 дней назад
Специалист по межсетевым экранам
NDA
7 часов назад
Главный Специалист Управления Уязвимостями (VM)
NDA
7 часов назад