Application Security / Web Pentester (Middle)

ООО «Непрерывные технологии» (бренд DeteAct) — растущая компания, предоставляющая сервисы и разрабатывающая продукты в сфере кибербезопасности.
Мы — одни из лидеров на рынке услуг по оценке защищённости в России.
Мы помогаем клиентам обнаруживать уязвимости и действовать для их устранения, опередив злоумышленников.

Задачи, которые предстоит решать:

• Анализ защищённости веб-приложений, фронтендов, API, исходного кода.
• Работа в команде как с российскими, так и зарубежными заказчиками (корпорации, стартапы, банки, компании любого размера и из различных индустрий).
• При желании: совместные исследования, разработка продуктов и сервисов, участие в соревнованиях и конференциях.

Что необходимо для успешного выполнения задач:

• Опыт проведения пентестов, понимание методологии, умение находить, эксплуатировать и объяснять основные веб-уязвимости.
• Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации) и технологическим стеком (программирование).
• Умение формулировать рекомендации по исправлению багов.
• Умение корректно оценивать уровень риска уязвимостей.
• Умение оценивать актуальные для системы риски и придумывать атаки на бизнес-логику.

Будет преимуществом:

• Опыт участия в CTF.
• Опыт участия в Bug bounty.

Мы можем предложить:

• Ежеквартальные премии по результатам работы дополнительно к окладной части (среднее +25% от зп).
• Работа удалённо, с гибким началом рабочего дня.
• Молодой и позитивный коллектив, быстрорастущая компания.
• Интересные и разноплановые задачи, способствующие профессиональному развитию.
• Время на исследования и публикации.
• Участие в конференциях и обучение.
• ДМС с широким охватом клиник и стоматологией.
• Отсутствие бюрократии, дресс-кода, дружную атмосферу.
• Компания аккредитована в Минцифры, поэтому доступны соответствующие плюшки.