Обязанности:
1. Выполнение тестирования информационных сред и программных продуктов заказчиков;
2. Проведение тестов на проникновение;
3. Blackbox тестирование, whitebox тестирование;
4. Поиск уязвимости в Android, iOS приложениях.
Требования:
1. Опыт проведения пен-тестов (Опыт работы от 3-х лет в аналогичной должности, не обязательно официальный);
2. Понимание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest…), а также основных веб-уязвимостей (OWASP);
3. Опыт исследования Android/iOS приложений.;
4. Знание принципов построения сетей, стека сетевых протоколов TCP/IP;
5. Опыт разработки на одном из языков: python, C#, VB (ASP, ASP.NET), Java, ruby, PHP;
6. Понимание принципов и основных техник социальной инженерии;
7. Желателен опыт эксплуатации бинарных уязвимостей.
Как плюс:
Наличие сертификата в области информационной безопасности;
Наличие публикаций и статей в области ИБ.
Участие в программах bug bounty, CTF.
Мы предлагаем Вам:
Конкурентоспособная заработная плата;
Интересные и сложные задачи ( дополнительная премия за хороший результат);
Оплачиваемый отпуск 28 календарных дней, дополнительный отпуск по результатам работы;
Многообразные корпоративные мероприятия (бар, шашлыки, пейнтбол, музей, путешествие и многое, многое другое);
Большой офис, современное оборудование рабочего места, неограниченное количество вкусных печений, соков;
Cупер-адекватная и профессиональная команда;
Помощь с переездом для специалистов из других городов (возможность удаленной работы в начале, долполнительная субсидия).
Все предоставленные резюме рассматриваются в Отделе персонала Компании. Наши представители свяжутся с Вами при соответствии Вашего резюме требованиям к актуальной вакансии.
