Наш основной продукт - tastydrop.cc. Более 5 лет на снг-рынке, самый большой gambling-сайт на рынке Dota 2. Параллельно развиваем другие продукты вокруг игровых экосистем (дота2, кс:го). Механики разные - кейсы, краши, эвенты.
Сейчас основная задача - это создание полностью нового фронта и распил бэкенда на микросервисы, с переход на новый стек, в связи с чем усиливаем команду.
Ищем человека, который поможет нам защитить инфру от проникновений
Готовы рассмотреть проектную/парт-тайм работу
Обязанности:
-
Проводить комплексные тесты на проникновение в разнообразные системы, включая веб-приложения и корпоративные сети.
-
Идентифицировать уязвимости, оценивать риски и составлять отчеты о найденных проблемах.
-
Настройка, автоматизация и повышение эффективности и безопасности SAST, DAST, SCA, OSA, CS, Penetration testing, Fuzzing проверок.
Требования:
-
Опыт работы в пентестинге не менее 2 лет.
-
Знание и опыт работы с современными веб-технологиями, протоколами и платформами, а также их уязвимостями.
-
Практический опыт проведения анализа защищенности веб-приложений (black/gray/white box).
