Специалист по анализу защищенности/пентестер

Обязанности:

• Тестирование на проникновение
• Анализ защищенности веб-приложений
• Работа по black/gray/white box

Требования:

• Практический опыт проведения анализа защищённости веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC)
• Понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне
• Понимание принципов работы современных веб-приложений (REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 etc)
• Умение разбираться в чужом коде (Java, Go, C#, Python)
• Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
• Понимание методологии OWASP ASVS и умение с ней работать
• Методы обхода средств защиты (AV, WAF, CDN, EDR);
• Анализ защищенности СУБД;
• Reverse engineering;
• Знание скриптовых языков программирования и навыки разработки прикладных инструментов для проведения тестов на проникновение
• Умение подготавливать отчетную документацию по результатам работы​​​​​​​

Будет плюсом:

• Практический опыт участия в CTF, bug bounty, hack the box (как плюс);
• Наличие профильных сертификатов, подтверждающих квалификацию.

Условия:

• График работы удаленный: 5/2, с 9:00 до 18:00;
• Официальное оформление в соответствии с ТК РФ;
• Конкурентный уровень дохода: оклад + премии;
• Медицинская страховка, страховка для выезжающих заграницу;
• Доплата к отпуску и больничному листу;
• Дополнительные льготы при заключении брака и рождении детей;
• Социальная поддержка при сложных жизненных ситуациях;