Pentester

Мы подбираем лучшие вакансии IT-специалистов, чтобы ваша компания росла и развивалась.
Отправить резюме

Компания

Одна из ведущих российских компаний, специализирующиеся в области информационной безопасности, приглашает в свою команду Специалиста по тестированию на проникновение.

Чем предстоит заниматься?

  • Анализ защищённости веб и мобильных приложений (black/gray/white box)
  • Анализ защищённости frontend/backend приложений
  • Участие в проектах по тестированию на проникновение/red/purple teaming в рамках анализа защищённости веб и мобильных приложений
  • Разработка рекомендации по устранению уязвимостей в приложениях

Ожидания от кандидата:

  • Практический опыт проведения анализа защищённости веб-приложений (black/gray/white box)
  • Практический опыт проведения анализа защищённости мобильных приложений для iOS и/или Android
  • Умение эксплуатировать найденные уязвимости (PoC)
  • Понимание принципов защиты веб-приложений;
  • Понимание методологии OWASP MASTG/WSTG;
  • Понимание принципов работы веб-приложений (CORS, MSA, OAuth, REST, SOAP);
  • Знание скриптовых языков программирования и навыки разработки прикладных инструментов на них.

Желательно:

  • Представление о методах пост-эксплуатации веб-приложений;
  • Навыки работы с инструментами DAST;
  • Умение разбираться в чужом коде;
  • Наличие профильных сертификатов;
  • Положительный опыт участия в программах bug bounty.

Условия:

  • Аккредитованная Минцифрой компания;
  • Работа в профессиональной команде с сертифицированными экспертами в области ИБ;
  • Компенсационный пакет: стабильный конкурентный оклад по результатам нашего общения; ежеквартальные проектные премии; регулярная индексация заработной платы;
  • Полис ДМС после испытательного срока;
  • Возможность обучения и сертификации за счет компании;
  • Все возможности для профессионального роста и развития;
  • Гибкое начало рабочего дня;
  • Возможность гибрида или полной удаленной работы.
Отправить резюме
Как мы работаем?
  • Анализ требований

    Мы изучаем специфику вашего бизнеса, задачи и профиль кандидатов.
    1
  • Поиск кандидатов
    Привлекаем профессионалов из нашей базы, через сообщества и профессиональные площадки
    2
  • Оценка навыков
    Проводим интервью, тестовые задания и проверки рекомендаций.
    3
  • Финальный выбор
    Представляем вам отобранных кандидатов, подходящих по всем параметрам.
    4

Остались вопросы?

Оставьте свои контакты и мы свяжимся с вами в ближайшее время