Application security specialist (Специалист по безопасности приложений, Кипр)

Внимание!!! Вакансия предполагает релокацию на Кипр

Международная IT-компания в поиске Application security specialist.
Команда, готовая поддержать и помочь, ждет внимательного, открытого и активного коллегу.

Обязанности:

• Проведение пентестов web-приложений различного объема и сложности: White box, Grey box и Black box тестирование в зависимости от ситуации и требований проекта;
• Обеспечение максимального возможного покрытия тестами всех выявленных уязвимостей;
• Подготовка детализированных отчетов с описанием выявленных проблем и рекомендациями по их устранению;
• Сотрудничество с командами разработки для устранения и валидации багов, выявленных в процессе тестирования.

• Хорошие знания в области безопасности веб-приложений;

• Понимание, что делать со свагером/openapi;

• Умение находить не только OWASP TOP-10, но и придумывать самостоятельные векторы под приложения и их бизнес логику;

• Отличное владение burp и другими рабочими инструментами;

• Навыки анализа исходного кода в указанном стеке (nodejs, php, dotnet, golang);

• Опыт написания SAST правил для Semgrep и CodeQL;

• Умение справляться с рутинными задачами без потери эффективности.

​​​​Будет плюсом:

• Опыт пентеста мобильных приложений и внутренней инфраструктуры;

• Профессиональная сертификация (OSCP, OSWA, OSWE, Burp Suite Certified Practitioner и другие);

• Участие в популярных CTF в составе команд или соло;

• Рейтинг на HTB и аналогах;

• Сданные баги в программах bugbounty.

Что компания может предложить:

• Уровень дохода обсуждается на собеседовании и зависит от ваших ожиданий и навыков;
• Помощь с релокацией на Кипр (Лимасол);
• Компенсация перелета для кандидата и членов семьи;
• Аренда жилья на первый месяц работы;
• Юридическое сопровождение легализации на Кипре кандидату и родственникам (супругам и детям);
• Гибкое начало рабочего дня;
• Частичная компенсация изучения английского языка;
• Завтраки и обеды в офисе за счёт компании;
• Возможно дополнительное обучение (также посещение профильных конференций);
• Оплачиваемые больничные и отпускные.