**Senior Security Assessment Specialist.

Локация:** #Москва.
**Зарплата:** ₽. Обсуждается на собеседовании.
**Компания:** [Лаборатория Касперского.](https://www.kaspersky.ru/)

**Чем предстоит заниматься:
**• Анализ защищенности внутренних и внешних сервисов компании с использованием методики OWASP WSTG (black/gray/white box тестирования);
• Разворачивание, актуализация, тестирование SAST и DAST-инструментария, необходимого для проведения white box тестирований;
• Участие в проектах по тестированию на проникновение и RedTeam в качестве специалиста по анализу защищенности веб-приложений;
• Подготовка рекомендаций (написание отчетов) по повышению уровня защищенности по результатам проведенных работ;
• Исследовательская деятельность в области информационной безопасности, развитие собственных компетенций и компетенций команды в направлении анализа защищенности веб-приложений.

**Требования:
**• Опыт работы в области практического анализа защищенности веб-приложений (от 2 лет);
• Владение основными инструментами анализа защищенности веб-приложений;
• Работа с эксплойтами, их модификация и выполнение;
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP);
• Знание используемых в корпоративной cреде систем и технологий и атаки на них;
• Знание сетевых протоколов и протоколов аутентификации и авторизации различных систем;
• Умение читать и анализировать исходный код на распространенных языках программирования;
• Опыт работы с различными решениями в области SAST и DAST, в том числе с открытым исходным кодом;
• Знание скриптовых языков программирования для автоматизации рабочих процессов.

✈ [Откликнуться.](Доступно в источнике)

#Офис