Vulnerability Analyst

Группа детектирования эксплойтов и сетевых атак занимается исследованием работоспособности атак и уязвимостей и разработкой детектирования попыток эксплуатации.

Задачи:

•  Анализ потока регистрируемых уязвимостей программного обеспечения
• Определение границ применимости уязвимостей к определенным версиям ПО
• Написание шаблонов nuclei для проверки уязвимых версий
• Создание тестовых стендов для валидации созданных шаблонов

Обязательные требования

• Опыт использования следующих инструментов: docker, nuclei, VMWare/KVM/Qemu, BurpSuite
• Понимание принципов работы основных уязвимостей CWE TOP 25.
• Умение читать чужой исходный код на любом из перечисленных языков программирования: python, rust, go, C/C++, javascript, PowerShell

Будет плюсом

• Опыт тестирования уязвимостей веб-приложений.
• Опыт автоматизации процесса тестирования с использованием скриптовых языков программирования.