Международная IT-компания в поиске Application security specialist.Команда, готовая поддержать и помочь, ждет внимательного, открытого и активного коллегу. Обязанности: Проведение пентестов web-приложений различного объема и сложности: White box, Grey box и Black box тестирование в зависимости от ситуации и требований проекта; Обеспечение максимального возможного покрытия тестами всех выявленных уязвимостей; Подготовка детализированных отчетов с описанием выявленных проблем и рекомендациями по их устранению; Сотрудничество с командами разработки для устранения и валидации багов, выявленных в процессе тестирования. Требования: Хорошие знания в области безопасности веб-приложений; Понимание, что делать со свагером/openapi; Умение находить не только OWASP TOP-10, но и придумывать самостоятельные векторы под приложения и их бизнес логику; Отличное владение burp и другими рабочими инструментами; Навыки анализа исходного кода в указанном стеке (nodejs, php, dotnet, golang); Опыт написания SAST правил для Semgrep и CodeQL; Умение справляться с рутинными задачами без потери эффективности. Будет плюсом: Опыт пентеста мобильных приложений и внутренней инфраструктуры; Профессиональная сертификация (OSCP, OSWA, OSWE, Burp Suite Certified Practitioner и другие); Участие в популярных CTF в составе команд или соло; Рейтинг на HTB и аналогах; Сданные баги в программах bugbounty. Условия: Официальное оформление; Офис на Кипре 5/2 с гибким началом рабочего дня с 9:00 до 11:00 (с 11:00 до 17:00 обязательно нужно быть на работе); Корпоративное питание.
Похожие вакансии