исследование защищенности (Penetration testing)
выявление уязвимостей и проведение атак
обнаружение уязвимостей web-приложений (white- grey- black-box)
анализ эксплойтов/PoC (экспертная оценка), практическое применение
высшее техническое (предпочтительно ИБ или ИТ)
опыт работы по направлению информационная безопасность от 3-х лет
знание современных угроз и уязвимостей информационной безопасности
знание методов и средств защиты информации
знание PTES (Penetration Testing Execution Standard) Technical Guideline
знание OWASP Testing Guide
знание MITRE ATT&CK
Будет преимуществом:
наличие сертификатов в области информационной безопасности опционально
опыт участия в CTF, bug bounty, hack the box
Знания и опыт в областях: