Мы ищём хороших специалистов: по нагрузочному тестированию и пентестера (специалиста по веб-безопасности). Готовы рассматривать команды каждого направления до 3-х человек. Работа планируется не разовая, на несколько проектов, продолжительность одного проекта 2-3 месяца. Готовы рассмотреть специалистов на долговременное сотрудничество по договору.
Обязанности специалиста по нагрузочному тестированию (НТ):
-Разработка методики и скриптов НТ
-Проведение НТ
-Автоматизация НТ
-Анализ и обработка данных
-Подготовка отчётов по результатам НТ
Обязанности пентестера:
-Выполнение тестирования информационных сред
-Тестирование веб-систем на отказоустойчивость
-Инструментальный анализ веб-систем
-Выявление актуальных угроз по классификации OWASP TOP 10, выработка компенсирующих мер
-Тестирование на проникновение
-Анализ безопасности исходных кодов
Требования к специалисту по нагрузочному тестированию:
-Опыт работы инженером НТ от 2х лет
-Знание методологии организации и проведения НТ
-Опыт разработки методики тестирования производительности, составление профиля нагрузки
-Отличное знание одного или нескольких инструментов: jMeter, Yandex Tank, Tsung, HP LoadRunner
-Отличное понимание системы контроля версий и опыт разбора конфликта кода при работе нескольких сотрудников над одной задачей
Требования к пентестеру:
-Опыт работы по выявлению уязвимостей системы
-Опыт работы с Burp Suite
-Опыт работы с одним или несколькими инструментами: SQLMap, OpenVAS, Metasploit Framework, AppScan
-Опыт работы с одним или несколькими инструментами: Accunetix, w3af, X-Spider, Max-Patrol, Nmap
-Знание принципов построения и работы веб-приложений
-Опыт проведения тестирования на проникновение
Будет плюсом, если есть положительные отзывы/рейтинги (если есть где посмотреть)