Специалист по тестированию на проникновение — анализ защищённости веб-приложений@ fearsoff.org
О позиции
Мы ищем Специалиста по тестированию на проникновение для удалённой работы в команде fearsoff.org. Ваша основная задача будет заключаться в анализе защищённости веб-приложений, API и мобильных приложений. Вы будете работать в формате Red Team и заниматься пентестом, выявляя уязвимости и помогая улучшать безопасность систем.
Чем вы будете заниматься
- Выявление уязвимостей в веб-приложениях, API, мобильных приложениях и исходном коде.
- Проведение OSINT-разведки и работа в рамках заданного или самостоятельно определённого скоупа.
- Эксплуатация уязвимостей, таких как command injection, arbitrary file upload, insecure deserialization и другие.
- Работа с инструментами, такими как Burp Suite и другие инструменты для фаззинга и перебора.
- Анализ кода и понимание принципов работы сетевых протоколов.
- Участие в CTF-соревнованиях или программах Bug Bounty.
- Применение ИИ-инструментов в процессе анализа защищённости.
Требования
- Уверенное владение инструментами Burp Suite и расширениями.
- Навык чтения и анализа кода.
- Понимание принципов работы сетевых протоколов.
- Подтверждённый опыт участия в CTF-соревнованиях или программах Bug Bounty.
- Практическое применение ИИ-инструментов в процессе анализа защищённости.
Что мы предлагаем
- Конкурентная заработная плата в размере 1200 USDT в месяц.
- Удалённая работа с гибким графиком.
- Возможность профессионального роста и участия в интересных проектах.
- Работа в дружной команде профессионалов.
- Доступ к современным инструментам и технологиям.
- Поддержка в обучении и развитии навыков.
Если вы готовы принять вызов и стать частью нашей команды, присылайте резюме через указанный источник.
Вакансия предлагает интересные задачи в области кибербезопасности с конкурентной зарплатой. Однако, требования могут быть сложными для начинающих специалистов.
Кто здесь добьётся успеха
Глубокие знания в области пентестинга, включая опыт работы с Burp Suite для анализа уязвимостей веб-приложений.
Способность эффективно работать в удалённой команде, демонстрируя самостоятельность и инициативность в решении задач.
Опыт использования методов OSINT для сбора информации о целевых системах, что позволит более эффективно выявлять уязвимости.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев