Наш продукт обеспечивает комплексный анализ защищенности ИТ-инфраструктуры, выявляя уязвимости и контролируя целостность конфигураций на основе данных из различных источников. Он работает с сетевым оборудованием, операционными системами, системами виртуализации и АСУТП, проверяя их соответствие вендорским настройкам и требованиям регуляторов. Система также предоставляет модуль аналитики для оценки работы правил межсетевых экранов и моделирования векторов атак, что позволяет пользователям выявлять и устранять уязвимости и неправильно настроенные компоненты.
Обязанности
• поиск дефектов в функционировании, логике работы и документации на ПО;
• разработка тестовых сценариев и тест-кейсов;
• разработка и поддержка в актуальном состоянии технической документации по тестированию.
Обязательные требования
• знание методологии тестирования ПО;
• опыт самостоятельного тестирования на всем цикле разработки ПО;
• общее понимание киберугроз: знание основных категорий уязвимостей (OWASP Top 10 — будет огромным плюсом).
• опыт работы со средствами защиты информации (СрЗИ) или в области информационной безопасности (ИБ)
Будет плюсом
• опыт ручной проверки на уязвимости (например, попытки найти SQLi, XSS, IDOR в тестовых средах).
• понимание принципов работы сетей (HTTP/HTTPS, cookies, headers).
