Ми шукаємо досвідченого Спеціаліста з кібербезпеки / Тестувальника на проникнення, щоб провести оцінку безпеки веб-додатку, створеного з використанням ШІ. Обов'язки: Виконувати тестування на проникнення чорного ящика та білого ящика. Виявляти вразливості безпеки (OWASP Top 10, безпека API, аутентифікація, авторизація тощо). Тестувати на наявність загальних векторів атак, таких як XSS, SQL Injection, CSRF, SSRF, IDOR, вразливості завантаження файлів та обхід аутентифікації. Переглядати безпеку API та поверхні атак, пов'язані з ШІ. Надавати детальний звіт з висновками, ступенем серйозності, доказом концепції та рекомендаціями щодо усунення. Вимоги: Вільне володіння англійською (письмово та усно). Досвід тестування на проникнення веб-додатків. Глибокі знання OWASP Top 10 та сучасної веб-безпеки. Досвід тестування REST API. Здатність надавати професійний звіт з безпеки. Відповідні сертифікати (OSCP, PNPT, eJPT, CEH тощо) є перевагою. Щоб подати заявку, будь ласка, включіть: Вашу погодинну ставку (USD). Вашу оцінену фіксовану ціну за цей проект. Ваші роки досвіду. Приклади подібних оцінок безпеки, які ви завершили. Ваш рівень володіння англійською.
Ставки приховані
Ставки поки відсутні
-
Эдуард З. 5 жовтня 2023Жаль що на фрілансхані не модерують завдання. Дійсно власник - "..." тут має бути якесь слово яке я не напишу =)))
Актуальні фриланс-проєкти в категорії Кібербезпека та захист даних
З'явилась проблема з тим як чують на іншому кінці, дуже багато чого перебирали але проблему знайти не можемо. Потрібна компетентна людина яка може знайти проблему та ліпше налаштувати телефонію. В цьому ланцюгу є й віддалений сервер до якого підключення через рдп, впн й інше. Тому людина має розуміти як воно прцює та перевірити всі елементи.
Доброго дня. Було неодноразових атак на інтернет-магазин у Молдові. Особа, яка з 90% ймовірністю це робила, відома. Необхідно за логами сервера та іншими доказами максимально зібрати інформацію про те, хто це робив. Загалом, зібрати доказову базу за наявними доказами.
