Web Pentester / Application Security Engineer
Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Web Pentester / Application Security Engineer (удалённо)
Компания
HeadStart
Зарплата
от 4000 до 4500 $
Условия
Требования
Специалист по информационной безопасности OWASP Burp Suite Тестирование на проникновение Acunetix DevSecOps Можно удалённо Москва Санкт-Петербург Екатеринбург Описание вакансии Ищем специалиста по application security / web pentest, который будет заниматься реальным тестированием безопасности веб-продукта (не “бумажная безопасность”, а практика). Основная задача — находить уязвимости в веб-приложениях и API, оценивать их влияние и помогать команде разработки доводить фиксы до нормального состояния. Работа включает:
• тестирование веб-приложений, API и админ-панелей
• анализ аутентификации, авторизации и логики доступа
• поиск уязвимостей (XSS, IDOR, SSRF, SQLi и др.)
• выявление проблем в бизнес-логике и обходов ограничений
• оценку рисков (утечки данных, повышение привилегий и т.д.)
• подготовку отчётов (что найдено, насколько критично, как исправить)
• взаимодействие с разработчиками и проверку исправлений Роль практическая — важно не просто найти проблему, но и объяснить, как её исправить и почему это важно. Со своей стороны даём:
• работу с реальным продуктом
• влияние на безопасность и архитектуру
• понятный и быстрый процесс найма
• оплачиваемое тестовое задание (3–5 часов) Формат: удалённо
Зарплата: $4000–4500 (возможен пересмотр для сильных кандидатов)
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Похожие вакансии
Staff Application Security Engineer (AI)