Специалист по безопасности приложений

Описание вакансии

Компания, которая занимается разработкой и поддержкой высоконагруженных проектов для крупных компаний, в том числе с мировой известностью, основная часть которых представляет собой B2B решения развлекательной, игровой и спортивной тематики ищет опытного специалиста по безопасности веб-приложений.

Основные задачи: тестирование внутренних и публичных приложений собственной разработки (роль лидера команды тестирования).

Стек: Node.js, PHP, изредка .NET и Golang.

Вакансия с релокацией на Кипр!

Чем предстоит заниматься:

• Проведение пентестов веб-приложений (white/grey/black box тестирование в зависимости от ситуации и требований);
• Подготовка рекомендаций и советов по устранению выявленных проблем;
• Сотрудничество с командами разработки для устранения багов и внедрения лучших практик.
• Менторинг и помощь коллегам;
• Участие в разработке инструментария devsecops.

Какие навыки нужны:

• Глубокие знания в области безопасности веб-приложений (в идеале с уклоном в указанный стек).

• Владеть burp'ом как викинг мечом или мушкетер шпагой.

• Опыт и софт-скилы, достаточные для конструктивного взаимодействия с разработчиками, навыки убеждения, уговаривания, умеренного запугивания.

Бонусом будет:

• Профессиональная сертификация (OSCP, OSWE, Burp Suite Certified Practitioner. CEH не предлагать)

• Участие в популярных CTF в составе команд или соло.

• Рейтинг на HTB и аналогах.

• Данные баги в программах bugbounty.

Что компания может предложить вам:

• Белая заработная плата, которая зависит от пожеланий, скиллов и опыта;
• Помощь с релокацией, оформление рабочей визы, а также помощь в оформлении документов для членов семьи;
• Оплачиваемый отпуск 28 календарных дней;
• Гибкое начало рабочего дня;
• Русскоязычная команда;
• Отсутствие бюрократии, вопросы решаются оперативно, без многочисленных согласований;
• Корпоративные завтраки и обеды;
• Предоставление техники;
• Частичная компенсация Английского языка.