3 hours ago

Специалист по анализу защищенности (Pentester / AppSec)

Onsite

Full time

Ташкент

АвтоматизацияNetwork SecurityMalware AnalysisAppSecBurp SuiteDWHMobileOffensive Securityweb securityИнформационная безопасностьТестирование безопасностиios/androidАдминистрирование Linuxмобильных приложенийанализ

Job description

Цель: Превентивная защита строящегося DWH. Поиск архитектурных изъянов и уязвимостей в бизнес-логике платформы на этапе разработки.

Задачи на испытательный срок

Анализ: Проведение комплексного аудита архитектуры и модели данных хранилища.
Тестирование: Проверка надежности бизнес-логики и корректности разграничения прав доступа.
Автоматизация: Настройка и запуск процессов регулярного автоматизированного сканирования уязвимостей.

Функциональные обязанности

Проведение пентестов архитектуры и бизнес-логики платформы.
Глубокий анализ механизмов авторизации и контроля доступа.
Выявление и верификация векторов атак на инфраструктуру DWH.
Тестирование безопасности сопутствующих веб-интерфейсов и мобильных приложений.

Требования к кандидату

Образование: Высшее (ИТ / Информационная безопасность).
Опыт: 2 года в области Offensive Security (Pentest / AppSec).
Hard Skills:
- Tools: Экспертное владение Burp Suite, Metasploit.
- OS: Уверенное администрирование Linux/Windows.
- Security: Опыт в Web security, Network security и Malware analysis.
- Mobile: Навыки тестирования безопасности мобильных приложений (iOS/Android).
- Dev: Базовый скриптинг (Bash) и работа с БД (SQL).
Языки: Русский, узбекский — свободный; английский — чтение технической документации.

Good match

We match every vacancy against your profile and show a fit score — so you instantly know which ones are worth applying to. Sign up and create a resume — it's free.

Not enough data to estimate a salary range for this role in this region yet.