Пентестер / Pentest / Appsec специалист

The_covert - международная компания, мы входим в группу IT-компаний, занимающихся разработкой собственных продуктов и сервисов более 10 лет. Нашими продуктами для реализации и упрощения бизнес процессов пользуются тысячи людей по всему миру. Мы предоставляем сервисы крупным финансовым B2B и B2C платформам, кроме того у нас есть линейка продуктов, связанных с финансовой аналитикой.

Сейчас мы ищем Pentest/Appsec Specialist`a для усиления команды.

У вас есть:

• Опыт работы в роли пентестера или опыт разработки веб-сервисов от 3ех лет;
• Знание как минимум одного языка программирования и навыки анализа исходного кода (Go, Python, JavaScript, TypeScript);
• Знание векторов атак и способов защиты веб-сервисов, понимание современных веб-технологий;
• Опыт работы с Linux-системами и Docker;
• Понимание проблематики безопасности большой инфраструктуры, знание современных техник атакующих, векторов атак проникновения в инфраструктуру и типовых решений.

Будет плюсом:

• Опыт участия в CTF, bug bounty или red team;
• Опыт встраивания инструментов статического и динамического анализа приложений на уязвимости в процессы разработки;
• Опыт работы с системами типа WAF / IDS / IPS;
• Знание сетевых технологий и протоколов в рамках Linux (TCP/IP, HTTP, TLS, HTTP Proxying, iptables/nftables);
• Знание Ansible / Terraform / K8S и понимание подхода Infrastructure as Code.

Мы предлагаем:

• Гибкий рабочий график, позволяющий эффективно планировать своё время;
• Возможность работать из комфортного офиса в Тбилиси или удалённо из любой точки мира;
• Поддержку при переезде;
• Обеспечение всей необходимой техникой для комфортной работы;
• Компенсацию спортивных занятий для поддержания баланса между работой и активным образом жизни.