QA Automation Engineer (Security & Anti-Fraud)

Ищем в нашу команду Тестировщика безопасности с навыками автотестирования! Обязанности: Тестирование бизнес-логики на уязвимости: Поиск способов «обхода очереди», имитация Race Conditions (состояний гонки), когда несколько запросов пытаются занять один слот, и проверка механизмов блокировки повторных заявок; Автоматизация Security-сценариев: Написание автотестов, которые проверяют устойчивость API к манипуляциям с параметрами (IDOR, Parameter Tampering) и попыткам подмены данных пользователя; Эмуляция бот-атак: Написание скриптов, имитирующих действия перекупщиков: массовые запросы, использование прокси-серверов, попытки обхода капчи и подписи запросов; Нагрузочное тестирование: Создание сценариев критической нагрузки на эндпоинты записи в моменты «открытия окна» выдачи слотов. Оценка стабильности БД и сервисов под атакой; Анализ механизмов защиты: Тестирование эффективности WAF-правил, Rate Limiting и алгоритмов Fingerprinting (отпечатков устройств); Участие в разборе инцидентов: Анализ логов после успешных атак перекупщиков и написание регрессионных тестов, чтобы ситуация не повторилась. Требования: Опыт в QA Automation от 3-х лет: Уверенное владение стеком (Java); Понимание специфики Web Security: Знание основных векторов атак из OWASP Top 10 и OWASP Automated Threats (специально по ботам); Навыки работы с инструментами анализа трафика: Опыт работы с Burp Suite или OWASP ZAP (перехват и модификация запросов); Опыт в нагрузочном тестировании: Работа с инструментами k6, JMeter или Locust; Знание сетевых протоколов: Глубокое понимание HTTP/HTTPS, работы сессий, Cookie, JWT и механизмов CORS/CSRF; Мышление «взломщика»: Способность посмотреть на функционал не как пользователь, а как человек, который хочет его обойти и монетизировать. Условия: Официальное оформление в аккредитованной IT компании в соответствии с ТК РФ (оплата больничных и отпусков); Удаленный график работы 5/2 с гибким началом дня (9-18:00 или 10-19:00); Программа ДМС после прохождения испытательного срока; Выплаты социального характера (при вступлении в брак, при рождении ребенка, ко дню рождения и т.д.); Уютный офис с зонами отдыха и кухней, комфортное рабочее место, офис находится в пешей доступности от метро Тульская на территории Даниловской Мануфактуры.