K

Этичный Хакер / Penetration Tester (Web & API Security)

Kaspi.kz
Алматы
🏢 Офис
Middle
Полная занятость
Корпорация
Казахстан
Fintech
Описание вакансии
Чем предстоит заниматься
Проводить анализ защищенности веб-приложений, API и сопутствующих компонентов инфраструктуры
Выполнять поиск, верификацию и эксплуатацию уязвимостей различного уровня сложности
Проводить тестирование безопасности в форматах Black Box, Grey Box и White Box, включая анализ исходного кода приложений
Анализировать архитектурные решения и выявлять потенциальные векторы атак на этапе исследования приложений и сервисов
Подготавливать технические отчеты по результатам тестирования с оценкой рисков и рекомендациями по устранению выявленных уязвимостей
Взаимодействовать с командами разработки, DevOps и информационной безопасности для повышения уровня защищенности сервисов
Участвовать в исследованиях в области информационной безопасности, анализе новых техник атак и актуальных угроз
Проверять эффективность внедренных исправлений и проводить повторное тестирование (retest) по выявленным уязвимостям
Что мы ожидаем
Опыт работы пентестером от 2-х лет
Высшее образование в сфере IT или информационной безопасности
Теоретический и практический опыт поиска и эксплуатации веб-уязвимостей
Понимание принципов работы уязвимостей и способов их устранения
Умение анализировать исходный код и выявлять уязвимости хотя бы на одном из языков: C#, Java, PHP, Python или Node.js
Знание методологий и стандартов анализа защищенности (OWASP, PTES, PCI DSS, MITRE ATT&CK)
Понимание технологий веб-приложений, сетевых протоколов и механизмов авторизации
Наличие сертификатов в области информационной безопасности
Технический английский язык
Что мы предлагаем
Работу в команде профессионалов с дружеской атмосферой, где ценится юмор, поддержка и желание развиваться
Перспективу профессионального роста
Полное отсутствие бюрократии
Никакого дресс-кода
Офис в центре города (г. Алматы, ул. Досмухамедова, 89)
Бесплатный тренажерный зал в офисе
Электронную библиотека
Обучение, тренинги и курсы за счет компании
Языковые курсы
Годовой бонус

a {

text-decoration: none;

color: #464feb;

}

tr th, tr td {

border: 1px solid #e6e6e6;

}

tr th {

background-color: #f5f5f5;

}

a {

text-decoration: none;

color: #464feb;

}

tr th, tr td {

border: 1px solid #e6e6e6;

}

tr th {

background-color: #f5f5f5;

}

a {

text-decoration: none;

color: #464feb;

}

tr th, tr td {

border: 1px solid #e6e6e6;

}

tr th {

background-color: #f5f5f5;

}

Технологии и навыки
AI-помощник
ИсточникСайт компании
Опубликовано4 дн назад
Просмотры0
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.