Ведущий инженер по тестированию на проникновение веб-приложений / Senior penetration tester (Web)

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

На данный момент мы ищем опытного web-пентестера!

Чем предстоит заниматься:

• Анализом веб-приложений
• Анализом защищенности мобильных приложений
• Внешним тестированием на проникновение
• При желании возможно участие во внутреннем тестировании на проникновении и редтимах

Что для нас важно:

• Опыт проведения анализа защищенности веб приложений от 3х лет
• Отличное знание уязвимостей приложений, включая OWASP Top-10 (но не ограничиваясь)
• Умение читать исходный код минимум на одном языке из набора: Java, PHP, Golang, C#, Ruby, Python
• Понимание основных методологий анализа защищенности /или тестирования на проникновение
• Понимание устройства современных веб приложений
• Умение автоматизировать задачи с помощью какого-либо скриптового языка программирования

Что нам также важно, но можем рассмотреть кандидатов и без этого:

• Умение реверса и опыт эксплуатации бинарных уязвимостей
• Наличие сертификаций в области офенсив секьюрити
• Наличие баг в CVE или БДУ
• Выступления на профильных конференциях

Мы предлагаем: