Инженер по тестированию безопасности

Что предстоит делать

Мы ищем опытного инженера по тестированию безопасности (Security Testing Engineer) для присоединения к нашей команде кибербезопасности, чтобы помочь укрепить безопасность современных цифровых систем. В этой роли вы будете проводить тестирование безопасности, выявлять уязвимости и предоставлять практические рекомендации по повышению безопасности веб-, мобильных и десктопных приложений. Ключевые обязанности: • Проведение пентестов и оценки уязвимостей для веб-, мобильных и десктопных приложений • Выявление уязвимостей безопасности и предоставление четких рекомендаций по их устранению • Разработка и поддержка стратегий и методологий тестирования безопасности • Подготовка технической документации и отчетов по безопасности для заинтересованных сторон • Сотрудничество с командами разработки и инженерии для решения проблем безопасности и повышения отказоустойчивости систем

Что ждём от вас

• 3–5 лет опыта в тестировании безопасности и пентесте
• Обязательная сертификация (одна из следующих): CREST Practitioner Security Analyst (CPSA), CREST Registered Penetration Tester (CRT), CREST Certified Tester (CCT), Offensive Security Certified Professional (OSCP)
• Опыт тестирования веб-, мобильных и десктопных приложений
• Глубокое понимание безопасности приложений и распространенных уязвимостей (OWASP Top 10)
• Способность создавать четкую, структурированную документацию и отчеты по безопасности
• Развитые аналитические навыки и навыки решения проблем
• Уровень английского языка, достаточный для участия в обсуждениях технических аспектов проектов
• Будет плюсом:
• Опыт автоматизации процессов тестирования безопасности (SAST, DAST, SCA) в конвейерах CI/CD
• Практический опыт написания скриптов для автоматизации (Python, Bash, PowerShell)
• Опыт интеграции инструментов безопасности в рабочие процессы DevSecOps
• Возможность разрабатывать пользовательские скрипты/инструменты для сканирования уязвимостей и эксплуатации
• Опыт работы с фреймворками автоматизации тестирования и инструментами оркестрации (например, Jenkins, GitLab CI, GitHub Actions)
• Опыт использования инструментов AI/ML для улучшения тестирования безопасности и обнаружения уязвимостей
• Знакомство с инструментами анализа кода и пентеста с использованием AI (например, ассистенты на основе LLM, AI-инструменты для фаззинга)
• Способность использовать AI-инструменты для автоматизации отчетности, триажа уязвимостей и анализа угроз
• Понимание рисков безопасности AI (инъекции промптов, злоупотребление моделями, уязвимости LLM) будет преимуществом

Что предлагаем