Application Security / Web Pentester (специалист по анализу защищённости приложений) удаленно

21 ноября 2024

Уровень зарплаты:
от 150 000 до 300 000 руб.
Требуемый опыт работы:
Не указан

Вакансия: Application Security / Web Pentester (специалист по анализу защищённости приложений) удаленно

Описание вакансии

ООО Непрерывные технологии (бренд DeteAct) растущая компания, предоставляющая сервисы и разрабатывающая продукты в сфере кибербезопасности.
Мы одни из лидеров на рынке услуг по оценке защищённости в России.
Мы помогаем клиентам обнаруживать уязвимости и действовать для их устранения, опередив злоумышленников.

Задачи, которые предстоит решать:

  • Анализ защищённости веб-приложений, фронтендов, API, исходного кода.
  • Работа в команде как с российскими, так и зарубежными заказчиками (корпорации, стартапы, банки, компании любого размера и из различных индустрий).
  • При желании: совместные исследования, разработка продуктов и сервисов, участие в соревнованиях и конференциях.

Что необходимо для успешного выполнения задач:

  • Опыт проведения пентестов, понимание методологии, умение находить, эксплуатировать и объяснять основные веб-уязвимости.
  • Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации) и технологическим стеком (программирование).
  • Умение формулировать рекомендации по исправлению багов.
  • Умение корректно оценивать уровень риска уязвимостей.
  • Умение оценивать актуальные для системы риски и придумывать атаки на бизнес-логику.

Будет преимуществом:

  • Опыт участия в CTF.
  • Опыт участия в Bug bounty.

Мы можем предложить:

  • Ежеквартальные премии по результатам работы дополнительно к окладной части указанной в вакансии (среднее +25% от зп).
  • Работа удалённо, с гибким началом рабочего дня.
  • Молодой и позитивный коллектив, быстрорастущая компания.
  • Интересные и разноплановые задачи, способствующие профессиональному развитию.
  • Время на исследования и публикации.
  • Участие в конференциях и обучение.
  • Отсутствие бюрократии, дресс-кода, дружную атмосферу.
  • Компания аккредитована в Минцифры, поэтому доступны соответствующие плюшки.