Специалист по тестированию на проникновение
Что за роль
Специалист по тестированию на проникновение будет отвечать за анализ защищённости веб-приложений, API и мобильных приложений. Основная задача — выявление уязвимостей и эксплуатация различных уязвимостей, таких как command injection и SSRF.
Что предстоит делать:
• Выявление уязвимостей в веб-приложениях, API, мобильных приложениях и исходном коде.
• Проведение OSINT-разведки и работа в рамках заданного или самостоятельно определённого скоупа.
• Эксплуатация уязвимостей, таких как command injection, arbitrary file upload и другие.
Что важно знать
Кандидат должен уверенно владеть инструментами, такими как Burp Suite, и иметь навыки чтения и анализа кода. Опыт участия в CTF-соревнованиях или программах Bug Bounty будет преимуществом. Финальный этап собеседования включает практическое задание на тестовом стенде, где результат оценивается по количеству и качеству выявленных уязвимостей.
Подписка TalentMove
Больше,
чем вакансии
→ TalentScanAI
Узнайте стоимость вашего опыта на рынке
→ Закрытое сообщество
Нетворкинг и инсайды рынка труда
→ Ранний доступ к beta
Попробуйте новые инструменты поиска
