2 дня назад
Senior Security Assessment Specialist (Cybersecurity)
Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Senior Security Assessment Specialist.
Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Чем предстоит заниматься:
• Анализ защищенности внутренних и внешних сервисов компании с использованием методики OWASP WSTG (black/gray/white box тестирования);
• Разворачивание, актуализация, тестирование SAST и DAST-инструментария, необходимого для проведения white box тестирований;
• Участие в проектах по тестированию на проникновение и RedTeam в качестве специалиста по анализу защищенности веб-приложений;
• Подготовка рекомендаций (написание отчетов) по повышению уровня защищенности по результатам проведенных работ;
• Исследовательская деятельность в области информационной безопасности, развитие собственных компетенций и компетенций команды в направлении анализа защищенности веб-приложений.
Требования:
• Опыт работы в области практического анализа защищенности веб-приложений (от 2 лет);
• Владение основными инструментами анализа защищенности веб-приложений;
• Работа с эксплойтами, их модификация и выполнение;
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP);
• Знание используемых в корпоративной cреде систем и технологий и атаки на них;
• Знание сетевых протоколов и протоколов аутентификации и авторизации различных систем;
• Умение читать и анализировать исходный код на распространенных языках программирования;
• Опыт работы с различными решениями в области SAST и DAST, в том числе с открытым исходным кодом;
• Знание скриптовых языков программирования для автоматизации рабочих процессов.
✈
#Офис
Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Чем предстоит заниматься:
• Анализ защищенности внутренних и внешних сервисов компании с использованием методики OWASP WSTG (black/gray/white box тестирования);
• Разворачивание, актуализация, тестирование SAST и DAST-инструментария, необходимого для проведения white box тестирований;
• Участие в проектах по тестированию на проникновение и RedTeam в качестве специалиста по анализу защищенности веб-приложений;
• Подготовка рекомендаций (написание отчетов) по повышению уровня защищенности по результатам проведенных работ;
• Исследовательская деятельность в области информационной безопасности, развитие собственных компетенций и компетенций команды в направлении анализа защищенности веб-приложений.
Требования:
• Опыт работы в области практического анализа защищенности веб-приложений (от 2 лет);
• Владение основными инструментами анализа защищенности веб-приложений;
• Работа с эксплойтами, их модификация и выполнение;
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP);
• Знание используемых в корпоративной cреде систем и технологий и атаки на них;
• Знание сетевых протоколов и протоколов аутентификации и авторизации различных систем;
• Умение читать и анализировать исходный код на распространенных языках программирования;
• Опыт работы с различными решениями в области SAST и DAST, в том числе с открытым исходным кодом;
• Знание скриптовых языков программирования для автоматизации рабочих процессов.
#Офис
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
Sber
18 часов назад
Инженер по безопасности приложений
Лемана ПРО
7 дней назад
Стажер SOC (Cybersecurity)
7 дней назад
AppSec Инженер (Cybersecurity)
350 000₽
Т-Нано
2 часа назад
Senior Специалист по информационной безопасности (Cybersecurity)
1 день назад
Специалист по тестированию на проникновение (Cybersecurity)
1 200USDT
4 часа назад