Pentester

В небольшую ИТ-компанию, которая занимается:

- комплексным сопровождение запуска продуктов, включая проектирование, внедрение и поддержку систем защиты;
- разработкой программного обеспечения, а также услуги по пентесту и аудиту систем и процессов;
- выстраиванием системы управления информационной безопасностью и разработку индивидуальных стратегий для каждого клиента;

ищем Пентестера с желанием профессионального развития и роста в направлении лида.

Обязанности:

• проведение ревью безопасности разрабатываемых систем (архитектура, код, процессы);
• участие в построении процессов безопасной разработки (SSDLC);
• проведение аудита существующих систем методами «черного» и «белого» ящика;
• формирование рекомендаций по улучшению безопасности приложений;
• поддержка и развитие DevSecOps-практик в команде;
• наставничество и помощь тимлиду в управлении техническими задачами и распределении нагрузки в команде.

• опыт аналогичной работы от 3-х лет, рассмотрим уровни middle/middle+/senior;
• опыт анализа защищенности веб-приложений;
• навык поиска уязвимостей в чужом коде и проведения ручного/автоматизированного тестирования;
• умение разрабатывать на одном из языков: bash, Python или Go;
• желание автоматизировать рутинные задачи и внедрять инструменты для повышения эффективности аудитов;
• понимание принципов CI/CD, управления уязвимостями и защиты на уровне архитектуры приложений.

Будет плюсом:

• опыт аудита мобильных приложений (Android/iOS);
• практический опыт в DevSecOps, интеграции инструментов безопасности в процессы разработки;
• участие в bug bounty, CTF или open-source проектах по безопасности.

• оформление по ТК РФ;
• возможность удаленной работы по часовому поясу +/- 2 часа МСК;
• соц. пакет, ДМС со стоматологией после ИС (3 месяца);
• оплата обучения и участие в профильных конференциях;
• конкурентное, достойное вознаграждение по результатам интервью.

В откликах обязательно укажите уровень ожидаемого дохода и контакт в мессенджерах для оперативной связи!