з/п не указана
Москва
От 1 года до 3 лет
Привет! Наша команда ищет в свои ряды специалиста по кибербезопасности, который не просто знает теорию, а умеет думать как хакер. Если ты любишь копаться в коде, находить неочевидные дыры и знаешь, как обойти любую защиту — тебе к нам.
Чем предстоит заниматься (твоя зона ответственности):
- Взламывать легально и с азартом: проводить пентесты наших веб-приложений и сетевой инфраструктуры.
- Охотиться на уязвимости: искать и эксплуатировать слабые места из той самой OWASP Top 10 и не только.
- Устраивать стресс-тесты: проверять, выдержат ли наши сервисы мощные DDoS-атаки (в лице тебя).
- Ковыряться в мобильных приложениях: анализировать на прочность мобильные аппы и их API (и статически, и вживую).
- Исследовать обходы защиты: разбираться, как работают и как ломаются современные антибот-системы и другие защиты.
- Писать свои инструменты: автоматизировать рутину, создавая кастомные скрипты и утилиты.
Мы ищем тебя, если у тебя есть:
- Ты на «ты» с главными инструментами: уверенно работаешь с Burp Suite, Metasploit или имеешь свои наработки.
- Знаешь, как нагрузить систему: есть опыт с k6, JMeter или аналогами.
- Умеешь читать между строк кода: понимаешь реверс-инжиниринг (Ghidra, IDA Pro, Frida — это не страшные слова, а твои друзья).
- Любишь копаться в сетевом трафике и разбираться в недокументированных API.
- Понимаешь, как устроены сетевые протоколы, и знаешь трюки для обхода WAF, антивирусов и EDR.
Что мы предлагаем (а это важно):
- Работай откуда угодно с гибким графиком. Главное — укладываться в дедлайны.
- Размер твоего гонорара обсудим лично, всё зависит от твоих скиллов.
- Ты не один! У нас дружная команда, где всегда помогут и подскажут. Никаких заброшенных задач в вакууме.
Готов ломать стереотипы и системы? Откликайся
