О команде

Наша команда Red Team занимается тестированием на проникновение и аудитом безопасности продуктов: веб-приложений, сетей, мобильных решений. Сейчас мы ищем специалиста в направлении веб-безопасности, который будет работать с современными фреймворками и находить уязвимости до хакеров.

Ваши задачи:

Проведение пентестов и аудитов безопасности веб-приложений
Поиск и эксплуатация уязвимостей (включая OWASP Top 10)
Анализ архитектуры и поведения приложений
Проверка конфигураций, авторизации, логики и передачи данных
Подготовка отчетов с рекомендациями

Требования:

Опыт в веб-безопасности от 6 месяцев
Знание OWASP Top 10 и практический опыт их нахождения/эксплуатации
Понимание особенностей популярных фреймворков: WordPress, Joomla, Laravel, ASP.NET/Core
Уверенное владение русским или английским языком для написания отчетов
Опыт обхода WAF и систем защиты
Навыки анализа исходного кода
Опыт веб-разработки
Наличие профильных сертификатов (OSCP, eWPT, CEH, OSWA, OSWE, BSCP, CBBH, eWPT и др.)

Мы предлагаем:

Официальное трудоустройство
Современный офис с тренажерным залом, обедами и парковкой
Поддержку обучения, сертификаций и поездок
Гибкий график и реальную возможность развиваться в выбранной специализации

(Web Security / Pentester) Специалист по безопасности веб-приложений