меню

  • Работа в Москве, вакансия - Специалист по тестированию на проникновение (Web, Middle AppSec) • Москва - id425


Вакансия
Город

Вакансия • Специалист по тестированию на проникновение (Web, Middle AppSec), Москва

New,
📆 2025-02-04
Работа • Москва
З/п по договоренности ք
F.A.C.C.T. (Вакансия работодателя)
Адрес места работы:
Москва, Шарикоподшипниковская улица, 1
Данные по вакансии
Тип занятости: Полная занятость
График работы: Полный день
Должностные обязанности

ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:

  • Участвовать в проектах по тестированию веб-приложений и API И/ИЛИ тестированию мобильных приложений и API: поиск уязвимостей в ручном и автоматизированном режиме, верификация и эксплуатация обнаруженных уязвимостей, построение цепочек и сценариев атак
  • Проводить статический анализ исходного кода приложений (как с применением SAST-инструментария, так и ревью кода)
  • Участвовать в ревью технических отчетов других специалистов
  • Документировать проделанную работу и результаты тестирования по согласованной структуре

ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ:

  • Имеешь высшее техническое образование и не менее года опыта в тестировании приложений
  • Обладаешь уверенными знаниями сетевых технологий (cтек TCP/IP, модель OSI)
  • Отлично знаешь методологии тестирования (OSSTMM, PTES, OWASP)
  • Обладаешь продвинутыми навыками работы с базовыми инструментами. Для веб-специалиста: BurpSuite, Nmap, Dnsrecon, Amass, Zmap, Metasploit Framework, OWASP ZAP, Nuclei, ffuf. Для мобильного специалиста: mLogCat, dex2jar, Veracode, Xposed Framework, Frida с кастом-скриптами, ADB, Fridump, Drozer
  • Понимаешь, как можно выполнить сложные атаки на веб-приложения (cache poisoning, smuggling), эксплуатировать уязвимости на стороне клиента (DOM-based, prototype pollution, пр.)
  • Обладаешь навыками программирования (Python/Go/PHP/C++/др.) и умеешь самостоятельно создавать и/или дорабатывать полезные нагрузки
  • Понимаешь риски и типовые уязвимости веб-приложений, сетей и ОС
  • Понимаешь текущие угрозы, атаки и методы их обнаружения
  • Имеешь способность документировать результаты тестирования

БУДЕТ ЗДОРОВО, ЕСЛИ ТЫ:

  • Умеренно знаешь не менее 3х языков программирования и широкий стек технологий
  • Понимаешь принцип работы облачных технологий, технологий контейнеризации, микросервисных архитектур
  • Знаешь уязвимости блокчейна и смарт-контрактов
  • Имеешь опыт участия и выступления на тематических публичных мероприятиях (конференциях, форумах и т.д.)
  • Проходил BSCP, OSWA, OSWE или аналогичные сертификации, имеешь опыт участия в bug-bounty программах и CTF
Требования к кандидату
Опыт работы (лет): От 1 года до 3 лет
Контактная информация
Адрес на карте:
Москва, Шарикоподшипниковская улица, 1
Updated: 05 February 2025


ПОДЕЛИТЬСЯ


Дистанционное обучение ВКонтакте онлайн Дистанционное обучение TikTok онлайн Дистанционное обучение YouTube онлайн Дистанционное обучение онлайн

Похожие вакансии:

📆 2025-02-05
Работа • Астана
Frontend-разработчик
Астана •
KazDevLab

📆 2025-02-05
Работа • Россия
Продуктовый дизайнер в Yandex Cloud
Россия •
Яндекс

📆 2025-02-05
Работа • Астана
Специалист по тендерам
Астана •
SANA SCIENTIFICALLY INDUSTRIAL COMPLEX
З/п: от 200000 до 400000 KZT

📆 2025-02-05
Работа • Могилев
Специалист документообороту
Могилев •
Метагарант Сталь
З/п: от 1200 до 1500 BYR

📆 2025-01-22
Работа • Алматы
Помощник/ассистент руководителя
Алматы •
Павленко Г.Э
З/п: от 50000 KZT

📆 2025-02-05
Работа • Павлодар
Инженер по созданию умных ботов (чат/голос)
Павлодар •
Boyar Group
З/п: от 250000 до 800000 KZT

Работа в России, Москва - Свежие вакансии на Kit-Jobs.Ru

Работа в городах России - свежие вакансии (469921) на Kit-Jobs.Ru: Вакансия работодателя • F.A.C.C.T. - Специалист по тестированию на проникновение (Web, Middle AppSec), Москва. Здесь Вы можете ознакомиться с вакансией работодателя бесплатно онлайн.

Наш портал является бесплатным онлайн сервисом поиска работы по базе вакансий от прямых работодателей, по размеру заработной платы и прочим параметрам в регионе Москва. На портале также имеются такие разделы как: ежедневно обновляемая база свежих вакансий по всем городам России, юридические консультации, сервисы, форма для создания резюме онлайн в формате .DOC, новости рынка труда России и другие разделы.





Новое:

РЕЗЮМЕ

Семь секретов как написать резюме

Семь секретов как написать резюме

Как получить приглашение на собеседование? Мы откроем вам секреты как написать идеальное резюме соискателя.
ПОИСК РАБОТЫ

Как быстро найти работу

Как быстро найти работу своей мечты

Советы от экспертов при поиске работы, как найти работу с достойной эарплатой. Наши советы помогут Вам в этом!
ОНЛАЙН ТЕСТЫ

Тесты при приеме на работу

Тесты при преме на работу бесплатно

Данные тесты при приеме на работу проходят во многих компаниях, возможно они попадутся и Вам.

Работа в России от прямых работодателей свежие вакансии - Kit-Jobs.Ru Work in Russia
Трудовой кодекс Российской Федерации (ТК РФ) с комментариями и изменениями
ТРУДОВОЙ КОДЕКС РФ ОНЛАЙН
ТЕСТ ПРИ ПРИЕМЕ НА РАБОТУ
ПРОЙТИ ТЕСТ ПРИ ПРИЕМЕ НА РАБОТУ ОНЛАЙН

Работа в России: подбор персонала, поиск работы - Общедоступная группа Facebook.com ► Посетить группу




Wednesday 05 February 2025


Работа в России

Главная

Полезная информация

Развлечения

О нас:


Работа в Москве, вакансия - Специалист по тестированию на проникновение (Web, Middle AppSec) • Москва - id425
Kit-Jobs.Ru © 2007-2025
ВЫ УЖЕ УХОДИТЕ?
У нас есть подарок для вас!
We have a gift for you!
Теперь для вас доступно:
Бесплатное продвижение видео
IQ Test (выдается сертификат)
Профориентация онлайн тест
Гороскоп на сегодня
+
facebook