Security Engineer (Пентестер)

Security Engineer (Пентестер)

Mayflower — это технологическая компания, которая выводит индустрию развлечений на совершенно новый уровень восприятия и вовлечённости.

Мы создаём будущее живых развлечений. Мы уверены, что предоставляя людям лучший и высококачественный опыт live streaming, мы помогаем миру решать глобальные проблемы — вместе.

Мы ищем в команду опытного Penetration Tester, который не просто умеет запускать сканеры, а понимает логику атак, умеет находить сложные цепочки уязвимостей и готов помогать нашим командам разработки делать продукты безопаснее.

!Релокация на Кипр!

Обязанности:

• Пентест «на полную»: проводить глубокие тесты на проникновение веб-приложений, API и сетевой инфраструктуры.

• Ручной анализ: проводить мануальные проверки и реализовывать сложные сценарии эксплуатации (Advanced Exploitation).

• Командная работа: тесно взаимодействовать с командами Engineering и DevOps для внедрения практик безопасной разработки и защиты инфраструктуры.

• Отчетность: готовить детальные технические отчеты с понятным описанием векторов атак и конкретными рекомендациями по устранению (remediation).

• Security Research: постоянно исследовать новые техники атак, Zero-day уязвимости и актуальные тренды в кибербезе.

• Развитие методологии: помогать в улучшении внутренних тулсетов и методик тестирования.

Требования:

• Опыт в Web Pentest: ты уверенно чувствуешь себя в анализе защищенности веб-сервисов.

• Знание API & Network: понимание безопасности API (REST/GraphQL) и сетевых протоколов.

• Дружба с Linux: глубокое понимание устройства Linux-систем и веб-инфраструктуры.

• Владение инструментарием: Burp Suite Professional, Nmap, Metasploit, sqlmap, ffuf и другие «джентльменские» инструменты.

• Понимание логики атак: знание механизмов аутентификации, сессий и классических векторов (OWASP Top 10).

• Методология: знание и применение стандартов OWASP, PTES и др.

• Reporting: умение структурированно и грамотно описывать найденные уязвимости.

• Английский: уровень, достаточный для чтения документации и написания отчетов.

• Soft Skills: аналитический склад ума, внимание к деталям и развитое чувство ответственности.

Условия:

• Большая часть Mayflower базируется на Кипре, в Лимассоле. Мы за то, чтобы люди работали вместе в одном офисе и получали максимально классный экспириенс от работы и коллег;
• 3-летний контракт с европейской компанией и рабочая виза на Кипре (с полным сопровождением всех юридических и визовых процессов — для вас и вашей семьи);
• Полный релокационный пакет: перелёт, жильё на первый месяц — все возьмем на себя и минимизируем стресс от переезда;
• Частная медицинская страховка для вас и семьи;
• Performance-ревью дважды в год с возможностью бонусов и пересмотра зарплаты;
• Корпоративная сим-карта с безлимитным интернетом и роумингом в ЕС;
• Инвестируем в ваш рост: оплачиваемые языковые курсы, индивидуальные программы обучения, конференции, доступ к коучингу;
• Скидка на консультации с психологом;
• Частичная компенсация детского сада и школы для ваших детей;
• Для спортивных и бодрых: абонементы в спортзал, теннис, футбол, волейбол, велоспорт и не только;
• Офис в центре Лимассола с завтраками, обедами и снеками каждый день + собственная кофейня с сезонным меню;
• Возможность удаленной работы до 42 дней в году из любой точки мира;
• Кудосы! То есть программа наград от коллег за вклад в команду;
• Сильная инженерная культура: международные команды, корпоративные мероприятия, тимбилдинги и хакатоны.