Other

Аналитик информационной безопасности (пентестер web-приложений) Full-time

О компании и команде

Работа в небольшой компании над интересным продуктом для клиентов со всего Мира. Минимум бюрократии, максимум пользы от каждого рабочего дня! 

Ожидания от кандидата

  • Готовность брать на себя ответственность и тянуть порученное направление.
  • Умение находить баланс между интересами клиента, компании и пользы для продукта.

Условия работы

Обязанности

  • Анализ исходного кода веб-приложений (плагины, темы для CMS) на уязвимости - XSS атаки, редиректы, SQL инъекции, не авторизованный доступ, загрузка вредоносного кода.
  • Автоматизация процесса нахождения типовых уязвимостей веб-приложений.
  • Добавление вирусных сигнатур в облачный сервис безопасности компании.
  • Разработка рекомендаций для улучшения облачного Security сервиса компании на основании обнаруженных уязвимостей.
  • Написание Common Vulnerabilities and Exposures (CVE) отчетов и взаимодействие с авторами приложений в целях устранения найденных уязвимостей.
  • Публикация обнаруженных уязвимостей в блоге компании.

Требования

  • Понимание принципов атак на веб-приложения и информационные системы с использованием уязвимостей.
  • Практический опыт проведения тестирования веб-приложений и информационных систем на уязвимости
  • Опыт разработки веб-приложений (бэкграунд full-stack разработчика)
  • Знание языков программирования PHP,  JavaScript.
  • Знание стека технологий Web-Servers, CMS, SQL, WAF.

Дополнительным плюсом будет

  • Знание стека TCP/IP и опыт работы со средствами анализа сетевого трафика (Burp Suite, OWASP ZAP, Fiddler, Wireshark).
  • Знание английского языка на уровне Intermediate и выше.

Условия

  • Трудоустройства в американскую компанию (США).
  • Работа удаленно.
  • Полный рабочий день, 40 часов в неделю.
  • Рабочий график 5/2. Возможен гибкий график, но не менее 5 рабочих часов в день должно приходиться на время с 9:00 до 18:00 по местному времени сотрудника.
  • Почасовая оплата + премия за найденные уязвимости + квартальная премия + премия за выслугу лет.
  • Медицинская страховка.
  • Периодическая ротация в должностных обязанностях с Fullstack разработчиками (PHP, SQL, JavaScript, HTML).

Бонусы

  • Оплата курсов повышения квалификации.
  • Оплата курсов английского языка.
  • Компенсация за удаленный офис/коворкинг.

Дополнительные инструкции

  1. Откликнитесь на вакансию здесь или на job@cleantalk.org. В отклике на вакансию,
    - Расскажите своими словами о вашем опыте, который релевантен этой вакансии.
    - Заострите внимание на том, что вы считаете наиболее интересным с точки зрения вашего опыта.
    - Обязательно сообщите ваш часовой пояс и локацию из которой работаете!
  2. Мы с вами свяжемся для проведения устного интервью по Google meet. Здесь будем задавать технические и общие вопросы. С удовольствием ответим на ваши вопросы.
  3. Будет тестовое задание на 3-5 часов, которое, в том числе позволит вам, понять с чем придется работать у нас. Обязательно дадим обратную связь по качеству выполненной работы.

Overview

  • Employer: CleanTalk
  • Job Title: Аналитик информационной безопасности (пентестер web-приложений)
  • Published: 9 months, 3 weeks ago
Apply For This Job