Міндеттері:
- Веб-қосымшаларды және инфрақұрылымды ену сынағы бойынша жұмыстарды орындау.
- Артықшылықты рұқсат алу үшін осалдықтарды анықтау және пайдалану (эксплейттерді пайдалану)
- Табылған осалдықтарды жою бойынша ұсыныстарды дайындау
- Табылған осалдықтарды бақылау және есепке алу
- Жалпы қабылданған осалдық әдістемелерінен ықтимал қауіптер мен тәуекелдерді талдау және компанияның ИТ жүйелеріне қолдану мүмкіндігі.
Талаптар:
- Әдістемелерді білу және ену сынақтарын жүргізу және қауіпсіздікті талдау тәжірибесі;
- Web және желілік қосымшалардағы осалдықтарды анықтау және пайдалану тәжірибесі;
- OWASP TOP-10 білімі;
- Негізгі енуді тексеру құралдарын меңгеру
- Nessus, Nmap, Qualys осалдық сканерлерімен жұмыс тәжірибесі;
- Желілік хаттамаларды және әртүрлі жүйелердің авторизациялау протоколдарын білу;
- Серверлік операциялық жүйелердің архитектурасын білу;
- Еніп кетуді тексерудің негізгі құралдарын меңгеру;
- Windows/Linux инфрақұрылымдарын басқару тәжірибесі.
Мүмкіндігінше:
- CEH, OSCP, OSWE және т.б. сертификаттардың болуы.
- Hacking және CTF жарыстарына қатысу
- Түрлі bugbounty бағдарламаларына қатысу
- Кері инженерия дағдыларына ие болу
- Халықаралық конференциялардағы баяндамалар және жарияланған зерттеулер, осалдықтар
- Түрлі жүйелердің қауіпсіздігін талдау туралы көпшілікке арналған мақалалар.