podustal
TRIBE (LTD STARTRIBE)
TRIBE (LTD STARTRIBE)

Application Security Specialist/Web-pentester

Опыт более 6 лет·Специалист по информационной безопасности

Откликнуться автоматически

Ключевые навыки

PentestNode.jsPHPGolang.NETSecurityBurp Suite

Описание вакансии

Наш клиент: международная продуктовая IT-компания, которая занимается разработкой высоконагруженных проектов в сфере iGaming (развлекательная, игровая и спортивная тематики) находится в поисках Senior Application Security Specialist/Web-pentester, который будет работать над тестированием внутренних и публичных приложений собственной разработки. Стек: Node.js, PHP, изредка .NET и Golang.

Обязанности:

  • Проводить пентесты веб-приложений (white/grey/black box тестирование в зависимости от ситуации и требований)

  • Подготавливать рекомендации и советы по устранению выявленных проблем

  • Сотрудничать с командами разработки для устранения багов и внедрения лучших практик

  • Менторить и помогать коллегам

  • Участвовать в разработке инструментария devsecops

Требования:

  • Глубокие знания в области безопасности веб-приложений (с опытом работы со стеком, используемым в проекте) от 4+ лет
  • Уверенное владение инструментами анализа и тестирования безопасности веб-приложений (в частности Burp Suite) для проведения ручного и автоматизированного тестирования
  • Опыт эффективного взаимодействия с командами разработки: умение аргументированно доносить риски, обсуждать уязвимости и предлагать практические рекомендации по их устранению
  • Развитые коммуникативные навыки, позволяющие выстраивать конструктивный диалог и достигать договоренностей по вопросам безопасности

Будет плюсом:

  • Профессиональная сертификация (OSCP, OSWE, Burp Suite Certified Practitioner)
  • Участие в популярных CTF в составе команд или соло
  • Рейтинг на HTB и аналогах
  • Сданные баги в программах bugbounty

Условия:

  • График работы: 5/2 с гибким началом рабочего дня с 8:00 до 10:00
  • Заработная плата обсуждается по итогам личной встречи
  • Годовой бонус по результатам работы
  • Официальное трудоустройство по ТК Кипра или ТК Сербии (офисный формат)
  • Оплачиваемый отпуск, больничный + 4 day off
  • Испытательный срок - 6 месяцев
  • Корпоративное питание
  • Корпоративная скидка 50% занятия по английскому языку на платформе SkyEng
  • Корпоративные мероприятия для сотрудников и членов семьи
  • Возможна релокация за счет компании
  • Дополнительные условия обсуждаются индивидуально в зависимости от локации кандидата

Похожие вакансии

Устали искать работу?
Начните прямо сейчас.

Подключите автоотклики за 30 секунд и получайте приглашения на собеседования, пока занимаетесь своими делами.

Без привязки карты · Настройка за 30 секунд