Application Security Specialist/Web-pentester

• Проводить пентесты веб-приложений (white/grey/black box тестирование в зависимости от ситуации и требований)

• Подготавливать рекомендации и советы по устранению выявленных проблем

• Сотрудничать с командами разработки для устранения багов и внедрения лучших практик

• Менторить и помогать коллегам

• Участвовать в разработке инструментария devsecops

Требования:

• Глубокие знания в области безопасности веб-приложений (с опытом работы со стеком, используемым в проекте) от 4+ лет
• Уверенное владение инструментами анализа и тестирования безопасности веб-приложений (в частности Burp Suite) для проведения ручного и автоматизированного тестирования
• Опыт эффективного взаимодействия с командами разработки: умение аргументированно доносить риски, обсуждать уязвимости и предлагать практические рекомендации по их устранению
• Развитые коммуникативные навыки, позволяющие выстраивать конструктивный диалог и достигать договоренностей по вопросам безопасности

Будет плюсом:

• Профессиональная сертификация (OSCP, OSWE, Burp Suite Certified Practitioner)
• Участие в популярных CTF в составе команд или соло
• Рейтинг на HTB и аналогах
• Сданные баги в программах bugbounty

Условия:

• График работы: 5/2 с гибким началом рабочего дня с 8:00 до 10:00
• Заработная плата обсуждается по итогам личной встречи
• Годовой бонус по результатам работы
• Официальное трудоустройство по ТК Кипра или ТК Сербии (офисный формат)
• Оплачиваемый отпуск, больничный + 4 day off
• Испытательный срок - 6 месяцев
• Корпоративное питание
• Корпоративная скидка 50% занятия по английскому языку на платформе SkyEng
• Корпоративные мероприятия для сотрудников и членов семьи
• Возможна релокация за счет компании
• Дополнительные условия обсуждаются индивидуально в зависимости от локации кандидата