Специалист по кибербезопасности

Обязанности:

• Проведение легальных работ по тестированию на проникновение (пентест) веб-приложений и сетевой инфраструктуры.
• Поиск и эксплуатация уязвимостей (OWASP Top 10, etc.).
• Проведение нагрузочного тестирования для оценки устойчивости сервисов к высоким нагрузкам.
• Анализ защищенности и логики работы мобильных приложений и их API (статический и динамический анализ).
• Исследование методов обхода антибот-систем и защиты современных веб-платформ.
• Разработка кастомных инструментов и скриптов для автоматизации задач безопасности.
  
  Требования:
• Навыки работы с фреймворками (Metasploit, Burp Suite, собственные наработки).
• Опыт работы с инструментами нагрузочного тестирования (k6, JMeter).
• Знание принципов обратной разработки (Ghidra, IDA Pro, Frida).
• Умение анализировать сетевой трафик и работать с недокументированными API.

Глубокое понимание сетевых протоколов и методов обхода систем защиты (WAF, AV, EDR).

Что мы предлагаем?

• Удаленную работу с гибким графиком (но с дедлайнами).
• Конкурентную зарплату(обсуждается индивидуально, исходя из скиллов).
• Постоянное общение с командой — никаких «заброшенных» задач.