Мы ищем опытного Специалиста по кибербезопасности / Тестировщика на проникновение, чтобы провести оценку безопасности веб-приложения, созданного с использованием ИИ. Обязанности: Проведение тестирования на проникновение черного и белого ящика. Идентификация уязвимостей безопасности (OWASP Top 10, безопасность API, аутентификация, авторизация и т.д.). Тестирование на наличие общих векторов атак, таких как XSS, SQL-инъекция, CSRF, SSRF, IDOR, уязвимости загрузки файлов и обход аутентификации. Обзор безопасности API и атак, связанных с ИИ. Предоставление подробного отчета с выводами, степенью серьезности, доказательством концепции и рекомендациями по устранению. Требования: Свободное владение английским языком (письменным и устным). Подтвержденный опыт тестирования на проникновение веб-приложений. Глубокие знания OWASP Top 10 и современной веб-безопасности. Опыт тестирования REST API. Способность предоставить профессиональный отчет по безопасности. Соответствующие сертификаты (OSCP, PNPT, eJPT, CEH и т.д.) будут плюсом. Чтобы подать заявку, пожалуйста, укажите: Ваш почасовой тариф (USD). Вашу предполагаемую фиксированную цену за этот проект. Ваши годы опыта. Примеры аналогичных оценок безопасности, которые вы завершили. Ваш уровень владения английским языком.
Ставки пока отсутствуют
Ставки пока отсутствуют
-
Денис Давыдов
5 ноября 2020
да ну какая разница. они же все одинаковые... я думаю пока в этом нет смысла.
-
Денис Давыдов
5 ноября 2020
да ну какая разница. они же все одинаковые... я думаю пока в этом нет смысла.
Актуальные фриланс-проекты в категории Кибербезопасность и защита данных
Появилась проблема с тем, как слышат на другом конце, очень много чего перебирали, но проблему найти не можем. Нужен компетентный человек, который может найти проблему и лучше настроить телефонию. В этой цепочке есть и удаленный сервер, к которому подключение через RDP, VPN и другое. Поэтому человек должен понимать, как это работает, и проверить все элементы.
Здравствуйте. Были неоднократные атаки на интернет-магазин в Молдове. Личность, которая с 90% вероятностью эта делала известна. Необходимо по логам сервера и по другим уликам постараться максимально собрать информацию о том, кто это делал. В общем, собрать доказательную базу по имеющимся уликам.