Город: Ташкент
Зарплата:
от 15000000
до 25000000
UZS
Занятость: Полная, 5/2
Опыт работы: От 1 года до 3 лет
- Проведение тестирования на проникновение веб-приложений, мобильных приложений, API и внутренней инфраструктуры.
- Анализ сетевой инфраструктуры и сервисов на предмет уязвимостей.
- Проверка механизмов аутентификации, авторизации и контроля доступа.
- Выявление, анализ и документирование уязвимостей.
- Подготовка отчетов с рекомендациями по устранению выявленных рисков.
- Взаимодействие с командами разработки и ИБ для устранения уязвимостей.
- Проведение консультаций и повышение осведомленности сотрудников по вопросам кибербезопасности.
- Высшее образование в области информационной безопасности, ИТ или смежных направлениях.
- Опыт проведения тестов на проникновение от 2 лет.
- Практический опыт тестирования веб- и мобильных приложений, API, внутренней инфраструктуры.
- Знание методологий OWASP Top 10, OWASP Testing Guide, PTES, MITRE ATT&CK.
- Опыт работы с Burp Suite, Nmap, Metasploit, Wireshark и аналогичными инструментами.
- Понимание сетевых технологий, ОС Windows/Linux, Active Directory.
- Навыки подготовки технической документации и рекомендаций по устранению уязвимостей.
- Базовые навыки программирования (Python, PowerShell или Bash).
- Будет преимуществом: опыт Red Team Assessment, Threat Hunting, анализа облачной инфраструктуры, контейнерных сред, SAST, работы с SIEM/EDR/XDR, знание Secure SDLC и наличие сертификатов OSCP, PNPT, CRTO, eCPPT, CEH Practical или аналогичных.
- Пятидневная рабочая неделя (пн–пт, 9:00–18:00);
-
Участие в развитии современных FinTech-продуктов;
-
Работа в профессиональной и сплочённой команде;
-
Возможности карьерного и профессионального роста;
-
Конкурентоспособная заработная плата;
-
Официальное трудоустройство в соответствии с Трудовым кодексом РУз.
Адрес: Ташкент, Юнусабадский район, улица Шахрисабз, 2
Похожие вакансии