Создание тест-планов, тест-кейсов, чек-листов и т.д.;
Разрабатка планов, графиков, методик и описания тестирования информационной безопасности;
Проверка на соответствие стандартам безопасности;
Моделирование ситуаций, которые могут возникнуть в условиях эксплуатации программного обеспечения;
Проведение тестирования безопасности программных продуктов;
Применение технологии SAST, DAST для выявления недостатков ПО;
Применение практик DevSecOps для безопасной разработки;
Работа с HTML, JS и XSS инъекциями;
Поиск SQL-инъекций в различных запросах;
Работа в командами;
Анализ результатов, полученных во время прохождения тестов;
Классификация выявленных ошибок;
Контроль процесса ликвидации выявленных ошибок командой разработки ПО;
Стаж работы в области разработки и тестирования программного обеспечения не менее 3-х лет;
Стаж в тестировании информационной безопасности от 2-ух лет;
Опыт работы с SonarQube Test IT, TestRail, TestLink, Jira, Confluence или аналогичными инструментами;
Знание регламентирующих сферу информационной безопасности нормативных документов и опыт их применения;
Знание процессов обеспечения безопасности ОС, СУБД, виртуальных инфраструктур и др.;
Базовые понятия качества программного продукта и качества процесса разработки программного обеспечения;
Теоретические знания видов, методов, уровней и принципов тестирования;
Типы кибератак;
Основы криптографии и подходы к шифрованию информации;
Знание сетевых технологий (модель OSI, маршрутизация пакетов в сети);
Жизненный цикл разработки программного обеспечения, различные методологии его разработки и место тестирования в данном процессе;
Принципы ООП;
Основы языка запросов SQL;
API/REST API; HTML; CSS; XPATH.
Мы предлагаем:
Работу в стабильной компании (23 года на рынке IT-решений, резидент ПВТ).
Помощь и поддержку в профессиональном и карьерном росте (индивидуальный план развития, менторинг, внутренняя система обучения).
Дружественную атмосферу в команде и работу с отличными специалистами.
Зарубежные конференции за счёт компании.
Программу компенсаций профессиональных сертификатов.
Хороший соцпакет (бесплатные корпоративные курсы английского языка, компенсация сумм спортивных абонементов, программа лояльности, медицинское страхование и т.д.) и отличные вечеринки
Подписывайся на рассылку, чтобы быть в курсе новых интересных вакансий