(Web Security / Pentester) Специалист по безопасности веб-приложений

О команде

Наша команда Red Team занимается тестированием на проникновение и аудитом безопасности продуктов: веб-приложений, сетей, мобильных решений. Сейчас мы ищем специалиста в направлении веб-безопасности, который будет работать с современными фреймворками и находить уязвимости до хакеров.

Ваши задачи:

• Проведение пентестов и аудитов безопасности веб-приложений

• Поиск и эксплуатация уязвимостей (включая OWASP Top 10)

• Анализ архитектуры и поведения приложений

• Проверка конфигураций, авторизации, логики и передачи данных

• Подготовка отчетов с рекомендациями

Требования:

• Опыт в веб-безопасности от 6 месяцев

• Знание OWASP Top 10 и практический опыт их нахождения/эксплуатации

• Понимание особенностей популярных фреймворков: WordPress, Joomla, Laravel, ASP.NET/Core

• Уверенное владение русским или английским языком для написания отчетов

• Опыт обхода WAF и систем защиты

• Навыки анализа исходного кода

• Опыт веб-разработки

• Наличие профильных сертификатов (OSCP, eWPT, CEH, OSWA, OSWE, BSCP, CBBH, eWPT и др.)

Мы предлагаем:

• Официальное трудоустройство

• Современный офис с тренажерным залом, обедами и парковкой

• Поддержку обучения, сертификаций и поездок

• Гибкий график и реальную возможность развиваться в выбранной специализации