...методологии
Анализ документации тестируемого продукта (на английском языке). Проведение
Понимание специфики задач, связанных с
...и внутренние
Ожидания к опыту: Опыт проведения практического анализа защищенности. Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES...
Улучшение существующих автотестов и покрытия. Возможно, переписать существующие тесты. Автоматизация
Опыт всех видов
Проведение аудита информационной безопасности сервисов компании. Blackbox
Опыт анализа защищенности веб-приложений (
Навыки
Переработка тест-планов и тест-кейсов. Улучшение существующих автотестов и покрытия. Автоматизация
Уверенные знания Python/Java (PyTest, UnitTest, Selenium, Playwright). WebSockets, API Swagger, POSTman. Опыт автоматизированного
Настройка комплексов статического анализа исходного кода на наличие уязвимостей.
Знание основ проведения различных методов анализа защищенности, включая
Данная вакансия направлена на поддержание и развитие процессов безопасной разработки, используя различные подходы к стандартизации мер защиты продуктового цикла и...
Будет плюсом: Практический опыт проведения анализа защищенности программных решений (
...уязвимостей и ошибок бизнес-логики в форматах white/gray/
Знание и понимание OWASP Top 10, CWE Top 25, ASVS