Специалист по тестированию на проникновение
Что за роль
Роль специалиста по тестированию на проникновение в команде fearsoff.org предполагает анализ защищённости веб-приложений, API и мобильных приложений. Вы будете заниматься выявлением уязвимостей и эксплуатацией различных типов уязвимостей, включая command injection и SSRF.
Что предстоит делать:
• Выявление уязвимостей в веб-приложениях, API, мобильных приложениях и исходном коде.
• Проведение OSINT-разведки и работа в рамках заданного, либо самостоятельно определённого скоупа.
• Эксплуатация уязвимостей command injection, arbitrary file upload, insecure deserialization и других.
Что важно знать
В данной роли вы будете работать в формате удалённой команды, что позволяет гибко управлять своим временем. Необходимы навыки работы с инструментами, такими как Burp Suite, а также опыт участия в CTF-соревнованиях или программах Bug Bounty. Это отличная возможность для Junior+ специалистов, стремящихся развиваться в области кибербезопасности.
Подписка TalentMove
Больше,
чем вакансии
→ TalentScanAI
Узнайте стоимость вашего опыта на рынке
→ Закрытое сообщество
Нетворкинг и инсайды рынка труда
→ Ранний доступ к beta
Попробуйте новые инструменты поиска
