Ищем в нашу команду Тестировщика безопасности (пентестера)!
Обязанности:
Тестирование бизнес-логики на уязвимости: Поиск способов обхода очереди , имитация Race Conditions (состояний гонки), когда несколько запросов пытаются занять один слот, и проверка механизмов блокировки повторных заявок;
Эмуляция бот-атак: Написание скриптов, имитирующих действия перекупщиков: массовые запросы, использование прокси-серверов, попытки обхода капчи и подписи запросов;
Анализ механизмов защиты: Тестирование эффективности WAF-правил, Rate Limiting и алгоритмов Fingerprinting (отпечатков устройств);
Участие в разборе инцидентов: Анализ логов после успешных атак перекупщиков и написание регрессионных тестов, чтобы ситуация не повторилась.
Требования:
Понимание специфики Web Security: Знание основных векторов атак из OWASP Top 10 и OWASP Automated Threats (специально по ботам);
Навыки работы с инструментами анализа трафика: Опыт работы с Burp Suite или OWASP ZAP (перехват и модификация запросов);
Знание сетевых протоколов: Глубокое понимание HTTP/HTTPS, работы сессий, Cookie, JWT и механизмов CORS/CSRF;
Мышление взломщика : Способность посмотреть на функционал не как пользователь, а как человек, который хочет его обойти и монетизировать.
Условия:
Официальное оформление в аккредитованной IT компании в соответствии с ТК РФ (оплата больничных и отпусков);
Удаленный график работы 5/2 с гибким началом дня (9-18:00 или 10-19:00);
Программа ДМС после прохождения испытательного срока;
Выплаты социального характера (при вступлении в брак, при рождении ребенка, ко дню рождения и т.д.);
Уютный офис с зонами отдыха и кухней, комфортное рабочее место, офис находится в пешей доступности от метро Тульская на территории Даниловской Мануфактуры.
