Отдел кибербезопасности веб-приложений в поиске младшего специалиста по веб-защищенности .
Чем предстоит заниматься:
Что для нас важно:
понимание стека веб-приложений (backend, frontend);
понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки;
понимание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code inijection и т.д.);
понимание работы веб-протоколов и технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST);
опыт поиска и эксплуатации уязвимостей;
знание сетевых технологий (TCP/IP);
знание одного из языков программирования: Bash, Python, Go;
Будет плюсом:
Что мы предлагаем: