Pentester
Частный рекрутер
Рекрутер Светлана
( сайт не указан )
Аккаунт зарегистрирован с email *@gmail.com
Москва
Миддл • Сеньор
19 июня
Удаленная работа
Опыт работы любой
Опыт работы любой
Короткая ссылка: gkjb.ru/hh3E
Описание вакансии
Сейчас мы в поисках Пенестера для работы в продуктовой компании.
Чем предстоит заниматься:
- Анализировать защищенность веб-приложений и безопасность сетей, угрозы информационной безопасности.
- Проверять 1-day эксплойты, экспериментировать с новыми методами поиска уязвимостей.
- Фильтровать ложные срабатывания.Подготавливать отчеты на основе проведенных работ.
- Участвовать во внутренних и внешних аудитах систем для проверки их соответствия стандартам ИБ.
- Участвовать в постоянных мероприятиях по эмуляции злоумышленников
Что мы хотим видеть:
- Опыт работы от 3 лет в пентестинге.
- Проверка уязвимостей (OWASP Top 10, XSS, CSRF, SQLi, SSRF, IDOR, RCE и др.).
- Тестирование бизнес-логики и авторизации (JWT, OAuth).
- Навыки работы с HackerOne, Bugcrowd или аналогичными платформами (подтверждённые баги).
Технические навыки:
- Понимание HTML, JS, основ PHP/Python/Node.js.
- Тестирование REST/GraphQL API.
- Анализ кода, поиск сложных уязвимостей.
- Написание PoC и отчётов с рекомендациями.
Будет плюсом:
- Участие в CTF, Bug Bounty командах.
- Публичные write-ups, блоги, доклады.
Мы предлагаем:
- Удаленный формат работы;
- Гибкий рабочий график, 5/2;
- Выходные дни по РФ календарю;
- Оплачиваемый отпуск продолжительностью 28 календарных дней в год;
- Sick day в течение года, по согласованию с руководителем;
- У нас гибкие процессы и мы открыты ко всему новому и полезному;
- Участие в тимбилдингах, корпоративных вечеринках и других мероприятий.