Компания: одна из ведущих российских компаний, специализирующиеся в области информационной безопасности, приглашает в свою команду Специалиста по тестированию на проникновение.

Чем предстоит заниматься:

• Анализ защищённости веб и мобильных приложений (black/gray/white box)
• Анализ защищённости frontend/backend приложений
• Участие в проектах по тестированию на проникновение/red/purple teaming в рамках анализа защищённости веб и мобильных приложений
• Разработка рекомендации по устранению уязвимостей в приложениях

Ожидания от кандидата:

• Практический опыт проведения анализа защищённости веб-приложений (black/gray/white box)
• Практический опыт проведения анализа защищённости мобильных приложений для iOS и/или Android
• Умение эксплуатировать найденные уязвимости (PoC)
• Понимание принципов защиты веб-приложений;
• Понимание методологии OWASP MASTG/WSTG;
• Понимание принципов работы веб-приложений (CORS, MSA, OAuth, REST, SOAP);
• Знание скриптовых языков программирования и навыки разработки прикладных инструментов на них.

Желательно:

• Представление о методах пост-эксплуатации веб-приложений;
• Навыки работы с инструментами DAST;
• Умение разбираться в чужом коде;
• Наличие профильных сертификатов;
• Положительный опыт участия в программах bug bounty.

Условия:

• Аккредитованная Минцифрой компания;
• Работа в профессиональной команде с сертифицированными экспертами в области ИБ;
• Компенсационный пакет: стабильный конкурентный оклад по результатам нашего общения; ежеквартальные проектные премии; регулярная индексация заработной платы;
• Полис ДМС после испытательного срока;
• Возможность обучения и сертификации за счет компании;
• Все возможности для профессионального роста и развития;
• Гибкое начало рабочего дня;
• Возможность гибрида или полной удаленной работы.