Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Вакансия: Pentest/Appsec Specialist
Компания: Scalable Solutions
Формат: Удаленка (вне РФ) / Офис в Тбилиси
Занятость: Full time
ЗП вилка: $3000 - 4500 (по итогам собеседований)
Что предлагаем:
- Конкурентную заработную плату в $ по результатам интервью;
- Возможность работать из любой точки мира (кроме РФ и РБ) или из офиса в Тбилиси;
- 100% компенсация отпуска и больничных;
- Помощь при релокации;
- Бенефиты (компенсация спорта, обучения,и т.д.);
- Индивидуальный подход к области ответственности и пулу задач.
Что предстоит делать:
- Идентификация потенциальных методов эксплуатации сервисов и предложение решений для их устранения (как черный ящик, так и белый ящик);
- Автоматизация обнаружения и устранения уязвимостей в коде и инфраструктуре;
- Исследование новых доступных на рынке инструментов безопасности и их внедрение для противодействия угрозам.
Ожидаем от вас:
- Опыт работы пентестером или в разработке веб-сервисов;
- Владение хотя бы одним языком программирования и навыки анализа исходного кода (Go, Python, JavaScript, TypeScript);
- Знание методов атак и способов защиты веб-сервисов, а также понимание современных веб-технологий;
- Опыт работы с системами Linux и Docker;
- Понимание проблем безопасности крупных инфраструктур, включая знание современных техник атак, векторов проникновения и распространенных решений.
Будет плюсом:
- Опыт участия в CTF, программах поиска багов или red team активностях;
- Опыт интеграции инструментов статического и динамического анализа уязвимостей приложений в процесс разработки Знание систем WAF, IDS и IPS;
- Знание сетевых технологий и протоколов в Linux (TCP/IP, HTTP, TLS, HTTP-проксирование, iptables/nftables)
- Понимание Ansible, Terraform и Kubernetes (K8s), а также твердое владение подходом Infrastructure as Code.
📩 Контакт:
Компания: Scalable Solutions
Формат: Удаленка (вне РФ) / Офис в Тбилиси
Занятость: Full time
ЗП вилка: $3000 - 4500 (по итогам собеседований)
Что предлагаем:
- Конкурентную заработную плату в $ по результатам интервью;
- Возможность работать из любой точки мира (кроме РФ и РБ) или из офиса в Тбилиси;
- 100% компенсация отпуска и больничных;
- Помощь при релокации;
- Бенефиты (компенсация спорта, обучения,и т.д.);
- Индивидуальный подход к области ответственности и пулу задач.
Что предстоит делать:
- Идентификация потенциальных методов эксплуатации сервисов и предложение решений для их устранения (как черный ящик, так и белый ящик);
- Автоматизация обнаружения и устранения уязвимостей в коде и инфраструктуре;
- Исследование новых доступных на рынке инструментов безопасности и их внедрение для противодействия угрозам.
Ожидаем от вас:
- Опыт работы пентестером или в разработке веб-сервисов;
- Владение хотя бы одним языком программирования и навыки анализа исходного кода (Go, Python, JavaScript, TypeScript);
- Знание методов атак и способов защиты веб-сервисов, а также понимание современных веб-технологий;
- Опыт работы с системами Linux и Docker;
- Понимание проблем безопасности крупных инфраструктур, включая знание современных техник атак, векторов проникновения и распространенных решений.
Будет плюсом:
- Опыт участия в CTF, программах поиска багов или red team активностях;
- Опыт интеграции инструментов статического и динамического анализа уязвимостей приложений в процесс разработки Знание систем WAF, IDS и IPS;
- Знание сетевых технологий и протоколов в Linux (TCP/IP, HTTP, TLS, HTTP-проксирование, iptables/nftables)
- Понимание Ansible, Terraform и Kubernetes (K8s), а также твердое владение подходом Infrastructure as Code.
📩 Контакт:
Будьте осторожны: если вас просят войти в iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
