Application Security Specialist (AppSec, RedTeam)

Компания, которая занимается разработкой и поддержкой высоконагруженных проектов для крупных компаний, в том числе с мировой известностью, основная часть которых представляет собой B2B решения развлекательной, игровой и спортивной тематики ищет опытного Application security specialist.

Основные задачи: тестирование внутренних и публичных приложений собственной разработки.

Стек: Node.js, PHP, изредка .NET и Golang.

Вакансия с релокацией на Кипр!

Чем предстоит заниматься:

• Проведение пентестов веб-приложений (white/grey/black box тестирование в зависимости от ситуации и требований);
• Подготовка рекомендаций и советов по устранению выявленных проблем;
• Сотрудничество с командами разработки для устранения багов и внедрения лучших практик.
• Менторинг и помощь коллегам;
• Участие в разработке инструментария devsecops.

Какие навыки нужны:

• Глубокие знания в области безопасности веб-приложений (в идеале с уклоном в указанный стек).
• Владеть burp'ом как викинг мечом или мушкетер шпагой.
• Опыт и софт-скилы, достаточные для конструктивного взаимодействия с разработчиками, навыки убеждения, уговаривания, умеренного запугивания.

Бонусом будет:

• Профессиональная сертификация (OSCP, OSWE, Burp Suite Certified Practitioner)
• Участие в популярных CTF в составе команд или соло
• Рейтинг на HTB и аналогах
• Данные баги в программах bugbounty.

Что компания может предложить вам:

• Белая заработная плата, которая зависит от пожеланий, скиллов и опыта;
• Помощь с релокацией, оформление рабочей визы, а также помощь в оформлении документов для членов семьи;
• Оплачиваемый отпуск 28 календарных дней;
• Гибкое начало рабочего дня;
• Русскоязычная команда;
• Отсутствие бюрократии, вопросы решаются оперативно, без многочисленных согласований;
• Корпоративные завтраки и обеды;
• Предоставление техники;
• Частичная компенсация Английского языка.