Application Security / Web Pentester (Анализ защищённости приложений)

Задачи, которые предстоит решать

• Анализ защищённости веб-приложений, фронтендов, API, исходного кода.
• Работа в команде как с российскими, так и зарубежными заказчиками (корпорации, стартапы, банки, компании любого размера и из различных индустрий).
• При желании: совместные исследования, разработка продуктов и сервисов, участие в соревнованиях и конференциях.

Что необходимо для успешного выполнения задач

• Опыт работы 1–3 года.
• Опыт проведения пентестов, понимание методологии, умение находить, эксплуатировать и объяснять основные веб-уязвимости.
• Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации) и технологическим стеком (программирование).
• Умение формулировать рекомендации по исправлению багов.
• Умение корректно оценивать уровень риска уязвимостей.
• Умение оценивать актуальные для системы риски и придумывать атаки на бизнес-логику.

Будет преимуществом

• Опыт участия в CTF.
• Опыт участия в Bug Bounty.

Мы можем предложить

• Работу удалённую, с гибким началом рабочего дня.
• Молодой и позитивный коллектив, быстрорастущую компанию.
• Интересные и разноплановые задачи, способствующие профессиональному развитию.
• Время на исследования и публикации.
• Участие в конференциях и обучение.
• Отсутствие бюрократии, дресс-кода, дружную атмосферу.
• Компанию, аккредитованную в Минцифры, поэтому доступны соответствующие плюшки.