Middle Web Pentester / Специалист по тестированию безопасности веб-приложений

Работодатель:
Опыт работы:
От 1 года до 3 лет

Международная продуктовая IT компания, которая занимается разработкой и поддержкой высоконагруженных проектов для крупных компаний, основная часть которых представляет собой развлекательные онлайн-сервисы, находится в поиске Middle Web Pentester.

Основные задачи: тестирование внутренних и публичных приложений собственной разработки.

Стек: Node.js, PHP, изредка .NET и Golang.

Возможна релокация в Сербию!

Чем предстоит заниматься:

  • Проведение пентестов веб-приложений (white/grey/black box тестирование в зависимости от ситуации и требований);
  • Подготовка рекомендаций и советов по устранению выявленных проблем;
  • Сотрудничество с командами разработки для устранения багов и внедрения лучших практик.
  • Менторинг и помощь коллегам;
  • Участие в разработке инструментария devsecops.

Какие навыки нужны:

  • Глубокие знания в области безопасности веб-приложений (в идеале с уклоном в указанный стек).
  • Владеть burp'ом как викинг мечом или мушкетер шпагой.
  • Опыт и софт-скилы, достаточные для конструктивного взаимодействия с разработчиками, навыки убеждения, уговаривания, умеренного запугивания.

Бонусом будет:

  • Профессиональная сертификация (OSCP, OSWE, Burp Suite Certified Practitioner)
  • Участие в популярных CTF в составе команд или соло
  • Рейтинг на HTB и аналогах
  • Данные баги в программах bugbounty.

Что компания может предложить Вам:

  • Офисный формат работы в Сербии (г.Белград);
  • Возможность развивать свои компетенции и применять знания на практике;
  • Возможность поработать на крупных проектах;
  • Компания заинтересована в развитии своих сотрудников: готовы привлекать наставников и оплачивать курсы для повышения квалификации;
  • Отсутствие бюрократии, быстрое согласование необходимых вещей;
  • Оплачиваемые лист нетрудоспособности (больничный лист) и отпускные;
  • ДМС;
  • Частичная компенсация английского языка или психолога (на выбор);
  • Компенсация спортзала;
  • 4 day-off в год за счет компании;
  • Компания поддерживает сотрудника в важные периоды жизни;
  • Годовой бонус по результатам работы.

Похожие вакансии

Специалист СМК/Инженер по качеству
Джиэнтех

От 1 года на аналогичной должности (инженер по качеству, специалист по СМК) на предприятии микроэлектронной или машиностроительной отрасли, либо инженер...

Инженер по стандартизации (НПЦАП им. Н.А. Пилюгина)
РОСКОСМОС

Высшее техническое образование. Опыт работы по направлению деятельности - не менее 2 лет. Знание ГСС.

118 000 - 123 000 руб.
Менеджер по продажам B2B / Торговый представитель (м. Беговая, м. Полежаевская)
ОФИСМАГ

Навыки ведения деловой переписки и проведения презентаций. Нацеленность на результат и активная жизненная позиция. Приветствуется опыт работы в продажах (B...

191 000 руб.
Менеджер по продажам цифровых продуктов
Верме

Опыт работы в B2B продажах от 3-ех лет, приоритет направлений: ИТ-решения / софт / услуги / консалтинг.

Специалист отдела по прослеживаемости товаров
Лемана ПРО

Наличие высшего образования или обучение на последнем курсе. Аналитические навыки и стратегическое мышление. Умение работать с нормативной документацией - преимущество.