Web security researcher.

Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.

Обязанности:
• Искать и находить уязвимости в веб-приложениях;
• Проведение редтим и пентестов.

Мы ищем коллегу, который:
• Умеет искать и находит critical server-side уязвимости в веб-приложениях. Мы ждем, что вы сталкивались и работали со всеми или почти со всеми типами уязвимостяй;
• Знает Java, C# и PHP как минимум на уровне чтения кода, типовые уязвимости для приложений, разработанных на данных языках;
• Имеет углубленное понимание отдельных типов уязвимостей или мисконфигураций ПО или же технологии в целом;
• Интересуется новым, имеет подписки на профильные сообщества и других профессионалов от ИБ, например, в Твиттере и/или Телеграме, слушает доклады с ИБ-конференций и применяет полученную информацию в своей практике;
• Имеет опыт в воспроизведении CVE по адвайзори, небольшому количеству информации об уязвимости или же диффу патча (т.е. создание 1day PoC);
• Может декомпилировать приложение, если нет исходного кода, не боится обфускаторов, протекторов и знает что с ними делать;
• Знает и использует скриптовые языки для автоматизации рутины (python, powershell, etc), может написать PoC для найденной уязвимости;
• Имеет как минимум начальные знания *nix ОС: знает базовые команды и может работать в терминале, понимает структуру файловой системы.

✈ %contact_placeholder%

#Гибрид #ИБ

Web Security Researcher