Обязанности:
Web Pentester / Application Security Engineer (удалённо) 💰 Зарплата: $4000–4500 (возможен пересмотр для сильных кандидатов) Мы ищем практического специалиста по информационной безопасности, который умеет находить реальные уязвимости в веб-приложениях и API и помогать команде разработки их исправлять. Это hands-on роль — не про “политику безопасности”, а про реальное тестирование и анализ. Задачи:• Проведение тестирования безопасности веб-приложений, API и админ-панелей• Поиск уязвимостей (XSS, IDOR, SSRF, SQLi и др.)• Анализ аутентификации, авторизации и логики доступа• Выявление рисков (утечки данных, повышение привилегий и др.)• Подготовка понятных отчётов (проблема → риск → влияние → решение)• Взаимодействие с разработчиками и проверка исправлений• Участие в развитии AppSec / secure SDLC Требования: • 3+ года опыта в web security / pentest / application security• Понимание архитектуры веб-приложений, API, auth/authz• Практический опыт поиска уязвимостей (не только теория)• Знание OWASP Top 10• Опыт работы с Burp Suite или аналогичными инструментами• Умение объяснять разработчикам, как исправить проблему Будет плюсом:• Опыт secure code review• DevSecOps / CI-CD / cloud security• Опыт работы с высоконагруженными системами Процесс отбора:• Интервью• Оплачиваемое тестовое задание (3–5 часов) Если тебе интересно заниматься реальной безопасностью продукта, а не формальностями — будем рады пообщаться.Похожие вакансии