Ясамальский район, улица Джафара Джабарли 47
Web Pentester / Application Security Engineer (удалённо)
💰 Зарплата: $4000–4500 (возможен пересмотр для сильных кандидатов)
Мы ищем практического специалиста по информационной безопасности, который умеет находить реальные уязвимости в веб-приложениях и API и помогать команде разработки их исправлять.
Это hands-on роль — не про “политику безопасности”, а про реальное тестирование и анализ.
Задачи:
• Проведение тестирования безопасности веб-приложений, API и админ-панелей
• Поиск уязвимостей (XSS, IDOR, SSRF, SQLi и др.)
• Анализ аутентификации, авторизации и логики доступа
• Выявление рисков (утечки данных, повышение привилегий и др.)
• Подготовка понятных отчётов (проблема → риск → влияние → решение)
• Взаимодействие с разработчиками и проверка исправлений
• Участие в развитии AppSec / secure SDLC
Требования:
• 3+ года опыта в web security / pentest / application security
• Понимание архитектуры веб-приложений, API, auth/authz
• Практический опыт поиска уязвимостей (не только теория)
• Знание OWASP Top 10
• Опыт работы с Burp Suite или аналогичными инструментами
• Умение объяснять разработчикам, как исправить проблему
Будет плюсом:
• Опыт secure code review
• DevSecOps / CI-CD / cloud security
• Опыт работы с высоконагруженными системами
Процесс отбора:
• Интервью
• Оплачиваемое тестовое задание (3–5 часов)
Если тебе интересно заниматься реальной безопасностью продукта, а не формальностями — будем рады пообщаться.
