Обязанности:Полный цикл работ по тестированию на проникновение компьютерных сетей, веб-приложений, мобильных приложений, беспроводных сетей доступа и других видов компьютерных систем;Проведение аудита информационной безопасности сервисов компании;Blackbox тестирование (в том числе автоматизация фаззинга и т.п.), whitebox тестирование (в т.ч. ручной анализ кода);Разработка практических и методических рекомендаций по устранению найденных недостатков и уязвимостей;Развитие пентестерского инструментария компании;Требования:Опыт работы пентестером или разработчиком ПО для широкого спектра программных и аппаратных платформ, или сетевым инженером, или криптоаналитиком;Знание принципов построения сетей, стека сетевых протоколов TCP/IP;Опыт анализа защищенности веб-приложений (Black Box, White Box, Grey Box);Опыт работы с основными инструментами для ручного и автоматизированного анализа уязвимостей;Опыт разработки хотя бы на одном скриптовом языке;Участие в программах bug bounty, CTF;Понимание принципов атак (web, сетевых и прочих);Опыт проведения атак и знание методов защиты.