Middle Web Pentester / Специалист по тестированию безопасности веб-приложений

Работодатель:
Employcity
Опыт работы:
От 1 года до 3 лет

Международная продуктовая IT компания, которая занимается разработкой и поддержкой высоконагруженных проектов для крупных компаний, основная часть которых представляет собой развлекательные онлайн-сервисы, находится в поиске Middle Web Pentester.

Основные задачи: тестирование внутренних и публичных приложений собственной разработки.

Стек: Node.js, PHP, изредка .NET и Golang.

Возможна релокация в Сербию!

Чем предстоит заниматься:

  • Проведение пентестов веб-приложений (white/grey/black box тестирование в зависимости от ситуации и требований);
  • Подготовка рекомендаций и советов по устранению выявленных проблем;
  • Сотрудничество с командами разработки для устранения багов и внедрения лучших практик.
  • Менторинг и помощь коллегам;
  • Участие в разработке инструментария devsecops.

Какие навыки нужны:

  • Глубокие знания в области безопасности веб-приложений (в идеале с уклоном в указанный стек).
  • Владеть burp'ом как викинг мечом или мушкетер шпагой.
  • Опыт и софт-скилы, достаточные для конструктивного взаимодействия с разработчиками, навыки убеждения, уговаривания, умеренного запугивания.

Бонусом будет:

  • Профессиональная сертификация (OSCP, OSWE, Burp Suite Certified Practitioner)
  • Участие в популярных CTF в составе команд или соло
  • Рейтинг на HTB и аналогах
  • Данные баги в программах bugbounty.

Что компания может предложить Вам:

  • Офисный формат работы в Сербии (г.Белград);
  • Возможность развивать свои компетенции и применять знания на практике;
  • Возможность поработать на крупных проектах;
  • Компания заинтересована в развитии своих сотрудников: готовы привлекать наставников и оплачивать курсы для повышения квалификации;
  • Отсутствие бюрократии, быстрое согласование необходимых вещей;
  • Оплачиваемые лист нетрудоспособности (больничный лист) и отпускные;
  • ДМС;
  • Частичная компенсация английского языка или психолога (на выбор);
  • Компенсация спортзала;
  • 4 day-off в год за счет компании;
  • Компания поддерживает сотрудника в важные периоды жизни;
  • Годовой бонус по результатам работы.

Похожие вакансии

Ведущий специалист по сопровождению IT-процессов
Гознак

Опыт поддержки систем класса ServiceDesk. Опыт подготовки отчетности и презентаций по результатам работы. Опыт обслуживания информационных систем. Понимание IT-продуктов.

Ведущий инженер по системам теплоснабжения, водоснабжения и водоотведения
Сервисная Компания Банка России

Опыт работы по эксплуатации инженерных систем. Понимание принципа работы теплотехнического и сантехнического оборудования и инженерных систем.

Техник по обслуживанию систем ВПВ и АУПТ
Оптово-Розничный Торговый Центр Москва

Знание принципов работы насосных станций, а также, узлов управления спринклерных, дренчерных и воздухозаполненных систем пожаротушения. Опыт техобслуживания или монтажа систем...

Стажер в отдел по организации мероприятий/Event Trainee (Oniverse)
Oniverse

Активный, гибкий, умеешь быстро адаптироваться и работать в команде. Готов включаться в работу на площадке и быть частью event-процесса...

Главный инженер по эксплуатации
Автономная некоммерческая организация Московский центр инновационных технологий в здравоохранении

Высшее техническое образование — строительное, энергетическое или инженерное. Опыт на аналогичной позиции от 3–5 лет. Опыт работы на объектах здравоохранения...

Популярные профессии

Из-за мотофестиваля 16 мая перекроют Садовое кольцо
12.05.2026
Московские предприятия создают инновации для связи и навигации
12.05.2026
Движение ограничат на 2-й Подрезковской и Молжаниновской с 15 мая
12.05.2026
Смотреть все новости