Обязанности:
ООО «Непрерывные технологии» (бренд DeteAct) — растущая компания, предоставляющая сервисы и разрабатывающая продукты в сфере кибербезопасности.Мы — одни из лидеров на рынке услуг по оценке защищённости в России.Мы помогаем клиентам обнаруживать уязвимости и действовать для их устранения, опередив злоумышленников. Задачи, которые предстоит решать: Анализ защищённости веб-приложений, фронтендов, API, исходного кода. Работа в команде как с российскими, так и зарубежными заказчиками (корпорации, стартапы, банки, компании любого размера и из различных индустрий). При желании: совместные исследования, разработка продуктов и сервисов, участие в соревнованиях и конференциях. Что необходимо для успешного выполнения задач: Опыт проведения пентестов, понимание методологии, умение находить, эксплуатировать и объяснять основные веб-уязвимости. Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации) и технологическим стеком (программирование). Умение формулировать рекомендации по исправлению багов. Умение корректно оценивать уровень риска уязвимостей. Умение оценивать актуальные для системы риски и придумывать атаки на бизнес-логику. Будет преимуществом: Опыт участия в CTF. Опыт участия в Bug bounty. Мы можем предложить: Ежеквартальные премии по результатам работы дополнительно к окладной части (среднее +25% от зп). Работа удалённо, с гибким началом рабочего дня. Молодой и позитивный коллектив, быстрорастущая компания. Интересные и разноплановые задачи, способствующие профессиональному развитию. Время на исследования и публикации. Участие в конференциях и обучение. ДМС с широким охватом клиник и стоматологией. Отсутствие бюрократии, дресс-кода, дружную атмосферу. Компания аккредитована в Минцифры, поэтому доступны соответствующие плюшки.Похожие вакансии