Обязанности:
Международная продуктовая IT компания, которая занимается разработкой и поддержкой высоконагруженных проектов для крупных компаний, основная часть которых представляет собой развлекательные онлайн-сервисы, находится в поиске Middle Web Pentester. Основные задачи: тестирование внутренних и публичных приложений собственной разработки. Стек: Node.js, PHP, изредка .NET и Golang. Возможна релокация в Сербию! Чем предстоит заниматься: Проведение пентестов веб-приложений (white/grey/black box тестирование в зависимости от ситуации и требований); Подготовка рекомендаций и советов по устранению выявленных проблем; Сотрудничество с командами разработки для устранения багов и внедрения лучших практик. Менторинг и помощь коллегам; Участие в разработке инструментария devsecops. Какие навыки нужны: Глубокие знания в области безопасности веб-приложений (в идеале с уклоном в указанный стек). Владеть burp'ом как викинг мечом или мушкетер шпагой. Опыт и софт-скилы, достаточные для конструктивного взаимодействия с разработчиками, навыки убеждения, уговаривания, умеренного запугивания. Бонусом будет: Профессиональная сертификация (OSCP, OSWE, Burp Suite Certified Practitioner) Участие в популярных CTF в составе команд или соло Рейтинг на HTB и аналогах Данные баги в программах bugbounty. Что компания может предложить Вам: Офисный формат работы в Сербии (г.Белград); Возможность развивать свои компетенции и применять знания на практике; Возможность поработать на крупных проектах; Компания заинтересована в развитии своих сотрудников: готовы привлекать наставников и оплачивать курсы для повышения квалификации; Отсутствие бюрократии, быстрое согласование необходимых вещей; Оплачиваемые лист нетрудоспособности (больничный лист) и отпускные; ДМС; Частичная компенсация английского языка; Компенсация спортзала; 4 day-off в год за счет компании; Компания поддерживает сотрудника в важные периоды жизни; Годовой бонус по результатам работы.Похожие вакансии
Эксперт по анализу защищённости веб-приложений (Middle/Middle+)
От 200 000 до 250 000 руб.
Москва
Визум
Ведущий инженер по тестированию на проникновение веб-приложений / Senior penetration tester (Web)
Договорная
Москва
BI.ZONE