TL;DR
Аудитор защищенности приложений (Cybersecurity): проведение комплексных тестов на проникновение и анализ безопасности веб- и мобильных приложений с акцентом на поиск уязвимостей и расследование инцидентов. Фокус на глубоком анализе исходного кода, проведении R&D исследований и выстраивании процессов защиты для высоконагруженных систем.
Локация: Работа возможна удалённо или в офисе в Москве.
Компания
SolidLab занимается защитой приложений, проведением тестов на проникновение и разработкой собственных решений в области AppSec, включая WAF и DAST сканеры.
Что делать
- Выполнять аудит веб- и мобильных приложений методами белого и черного ящика.
- Участвовать в комплексных тестах на проникновение с упором на серверное API.
- Готовить технические отчеты по результатам проведенных работ.
- Расследовать инциденты безопасности, анализировать факторы компрометации и векторы атак.
- Участвовать в R&D проектах по направлению информационной безопасности.
Требования
- Глубокие знания современных веб-технологий и специфики Application Security.
- Опыт проведения системного анализа приложений (white/black box).
- Навыки чтения и понимания исходного кода на различных фреймворках.
- Умение работать с мобильными приложениями на рутованных устройствах и перехватывать трафик.
- Грамотное владение письменным русским языком.
- Английский язык: чтение профессиональной технической литературы (B2).
Хорошо, если есть
- Опыт разработки веб-приложений и знание DevOps (CI/CD, контейнеризация).
- Участие в Bug Bounty программах, наличие CVE или опыт написания эксплойтов.
- Участие в CTF и наличие собственных исследований в области безопасности.
- Наличие сертификатов (BSCP, OSWE).
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →