Специалист по тестированию на проникновение (Cybersecurity)

Специалист по тестированию на проникновение (Cybersecurity)

Уровень: Junior+ | Формат: удалённая работа | ЗП: 1 200 USDT/мес.

Команда специализируется на проведении работ в формате Red Team и пентест. Основное направление — анализ защищённости веб-приложений, API, мобильных приложений и исходного кода с акцентом на поиск эксплуатируемых уязвимостей.

Должностные обязанности:

• Выявление уязвимостей в веб-приложениях, API, мобильных приложениях и исходном коде.
• Проведение OSINT-разведки и работа в рамках заданного, либо самостоятельно определённого скоупа.
• Эксплуатация уязвимостей command injection, arbitrary file upload, insecure deserialization, SSRF, authentication bypass, sensitive data exposure и т.д.

Требования к кандидату:

• Уверенное владение инструментарием: Burp Suite и расширения, инструменты для фаззинга и перебора.
• Навык чтения и анализа кода.
• Понимание принципов работы сетевых протоколов.
• Подтверждённый опыт участия в CTF-соревнованиях или программах Bug Bounty.
• Практическое применение ИИ-инструментов в процессе анализа защищённости.

Процедура отбора:

• Финальный этап собеседования включает практическое задание на тестовом стенде. Результат оценивается по количеству и качеству выявленных уязвимостей.