Эксперт Red Team для Penetration Testing
Что за роль
Эксперт Red Team отвечает за проведение тестирования на проникновение и анализ защищенности веб-приложений, API и публичных сервисов компании. Ключевая задача — выявление уязвимостей и подготовка рекомендаций по их устранению.
Что предстоит делать:
• Проведение регулярного анализа защищенности веб-приложений, API и внешнего периметра компании. • Ручное тестирование на наличие уязвимостей в логике и механизмах аутентификации. • Анализ защищенности API: REST, SOAP, GraphQL, проверка контроля доступа. • Поиск и эксплуатация уязвимостей публичных сервисов с эмуляцией TTPs. • Подготовка proof-of-concept для подтверждения уязвимостей. • Планирование и проведение кампаний контролируемого фишинга. • Подготовка детализированных отчетов по результатам тестирования. • Участие в развитии внутренних методик анализа защищенности.
Что важно знать
Роль предполагает работу с современными веб-технологиями и методологиями тестирования. Ожидается, что кандидат будет активно участвовать в развитии внутренней базы знаний и методик анализа защищенности. Возможность удаленной работы дает гибкость в организации рабочего процесса.
Подписка TalentMove
Больше,
чем вакансии
→ TalentScanAI
Узнайте стоимость вашего опыта на рынке
→ Закрытое сообщество
Нетворкинг и инсайды рынка труда
→ Ранний доступ к beta
Попробуйте новые инструменты поиска
