Аудитор информационной безопасности (Пентестер)

Обязанности:
Полный цикл работ по тестированию на проникновение компьютерных сетей, веб-приложений, мобильных приложений, беспроводных сетей доступа и других видов компьютерных систем;
Проведение аудита информационной безопасности сервисов компании;
Blackbox тестирование (в том числе автоматизация фаззинга и т.п.), whitebox тестирование (в т.ч. ручной анализ кода);
Разработка практических и методических рекомендаций по устранению найденных недостатков и уязвимостей;
Развитие пентестерского инструментария компании;
Требования:
Опыт работы пентестером или разработчиком ПО для широкого спектра программных и аппаратных платформ, или сетевым инженером, или криптоаналитиком;
Знание принципов построения сетей, стека сетевых протоколов TCP/IP;
Опыт анализа защищенности веб-приложений (Black Box, White Box, Grey Box);
Опыт работы с основными инструментами для ручного и автоматизированного анализа уязвимостей;
Опыт разработки хотя бы на одном скриптовом языке;
Участие в программах bug bounty, CTF;
Понимание принципов атак (web, сетевых и прочих);
Опыт проведения атак и знание методов защиты.