Международная IT-компания в поиске Application security specialist.
Команда, готовая поддержать и помочь, ждет внимательного, открытого и активного коллегу.
Обязанности:
- Проведение пентестов web-приложений различного объема и сложности: White box, Grey box и Black box тестирование в зависимости от ситуации и требований проекта;
- Обеспечение максимального возможного покрытия тестами всех выявленных уязвимостей;
- Подготовка детализированных отчетов с описанием выявленных проблем и рекомендациями по их устранению;
- Сотрудничество с командами разработки для устранения и валидации багов, выявленных в процессе тестирования.
Требования:
-
Хорошие знания в области безопасности веб-приложений;
-
Понимание, что делать со свагером/openapi;
-
Умение находить не только OWASP TOP-10, но и придумывать самостоятельные векторы под приложения и их бизнес логику;
-
Отличное владение burp и другими рабочими инструментами;
-
Навыки анализа исходного кода в указанном стеке (nodejs, php, dotnet, golang);
-
Опыт написания SAST правил для Semgrep и CodeQL;
-
Умение справляться с рутинными задачами без потери эффективности.
Будет плюсом:
-
Опыт пентеста мобильных приложений и внутренней инфраструктуры;
-
Профессиональная сертификация (OSCP, OSWA, OSWE, Burp Suite Certified Practitioner и другие);
-
Участие в популярных CTF в составе команд или соло;
-
Рейтинг на HTB и аналогах;
-
Сданные баги в программах bugbounty.
Условия:
- Официальное оформление;
- Офис на Кипре 5/2 с гибким началом рабочего дня с 9:00 до 11:00 (с 11:00 до 17:00 обязательно нужно быть на работе);
- Корпоративное питание.