Pentester
02 Июня 2025
Город:
Алматы
Занятость:
Полная занятость
Компания "Банк ЦентрКредит"
ВАМ ПРЕДСТОИТ:
• Комплексный анализ защищенности веб- и мобильных приложений (white- gray- blackbox) с аудитом backend и API;
• Проведение OSINT мероприятий;
• Организация имитации DDoS-атак;
• Анализ результатов SAST;
• Выявление прикладных и архитектурных уязвимостей приложений;
• Разработка отчетных материалов о проведенных работах;
• Проведение верификации найденных уязвимостей и контроль за их устранением;
• Взаимодействие с командами разработки и бизнес-анализа;
• Участие в построении процесса безопасной разработки ПО (SSDLC);
• Мониторинг актуальных угроз информационной безопасности.
МЫ ОЖИДАЕМ, ЧТО У ВАС ЕСТЬ:
• Знание архитектуры и основных принципов обеспечения безопасности веб- и мобильных приложений;
• Понимание сути уязвимостей OWASP TOP 10;
• Базовые знания работы сетей;
• Понимание архитектуры операционных систем;
• Опыт работы специалистом по анализу защищенности (web, mobile);
• Уверенное владение инструментами для проведения разведки (RECON);
• Уверенное владение инструментарием по анализу защищенности (BurpSuite, OWASP ZAP);
• Участие в Bug Bounty будет плюсом (ссылка на профиль Bug Bounty платформы).
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
Вакансия размещена в отрасли