Работа в небольшой компании над интересным продуктом для клиентов со всего Мира. Минимум бюрократии, максимум пользы от каждого рабочего дня! 

• Готовность брать на себя ответственность и тянуть порученное направление.

• Умение находить баланс между интересами клиента, компании и пользы для продукта.

Обязанности

• Анализ исходного кода веб-приложений (плагины, темы для CMS) на уязвимости - XSS атаки, редиректы, SQL инъекции, не авторизованный доступ, загрузка вредоносного кода.
• Автоматизация процесса нахождения типовых уязвимостей веб-приложений.
• Добавление вирусных сигнатур в облачный сервис безопасности компании.
• Разработка рекомендаций для улучшения облачного Security сервиса компании на основании обнаруженных уязвимостей.
• Написание Common Vulnerabilities and Exposures (CVE) отчетов и взаимодействие с авторами приложений в целях устранения найденных уязвимостей.
• Публикация обнаруженных уязвимостей в блоге компании.

Требования

• Понимание принципов атак на веб-приложения и информационные системы с использованием уязвимостей.
• Практический опыт проведения тестирования веб-приложений и информационных систем на уязвимости
• Опыт разработки веб-приложений (бэкграунд full-stack разработчика)
  
• Знание языков программирования PHP,  JavaScript.
• Знание стека технологий Web-Servers, CMS, SQL, WAF.

Дополнительным плюсом будет

• Знание стека TCP/IP и опыт работы со средствами анализа сетевого трафика (Burp Suite, OWASP ZAP, Fiddler, Wireshark).
• Знание английского языка на уровне Intermediate и выше.

Условия

• Трудоустройства в американскую компанию (США).
• Работа удаленно.
• Полный рабочий день, 40 часов в неделю.
• Рабочий график 5/2. Возможен гибкий график, но не менее 5 рабочих часов в день должно приходиться на время с 9:00 до 18:00 по местному времени сотрудника.
• Почасовая оплата + премия за найденные уязвимости + квартальная премия + премия за выслугу лет.
• Медицинская страховка.
• Периодическая ротация в должностных обязанностях с Fullstack разработчиками (PHP, SQL, JavaScript, HTML).

• Оплата курсов повышения квалификации.
• Оплата курсов английского языка.
• Компенсация за удаленный офис/коворкинг.

1. Откликнитесь на вакансию здесь или на job@cleantalk.org. В отклике на вакансию,
   - Расскажите своими словами о вашем опыте, который релевантен этой вакансии.
   - Заострите внимание на том, что вы считаете наиболее интересным с точки зрения вашего опыта.
   - Обязательно сообщите ваш часовой пояс и локацию из которой работаете!
2. Мы с вами свяжемся для проведения устного интервью по Google meet. Здесь будем задавать технические и общие вопросы. С удовольствием ответим на ваши вопросы.
3. Будет тестовое задание на 3-5 часов, которое, в том числе позволит вам, понять с чем придется работать у нас. Обязательно дадим обратную связь по качеству выполненной работы.