Senior application security specialist

Чем предстоит заниматься:

• Проведение пентестов веб-приложений (white/grey/black box тестирование в зависимости от ситуации и требований);
• Подготовка рекомендаций и советов по устранению выявленных проблем;
• Сотрудничество с командами разработки для устранения багов и внедрения лучших практик;
• Менторинг и помощь коллегам;
• Участие в разработке инструментария devsecops.

Что ожидаем:

• Глубокие знания в области безопасности веб-приложений (в идеале с уклоном в указанный стек);
• Владеть burp'ом как викинг мечом или мушкетер шпагой;
• Опыт и софт-скилы, достаточные для конструктивного взаимодействия с разработчиками, навыки убеждения, уговаривания, умеренного запугивания.

Бонусом будет:

• Профессиональная сертификация (OSCP, OSWE, Burp Suite Certified Practitioner. CEH не подходит);
• Участие в популярных CTF в составе команд или соло;
• Рейтинг на HTB и аналогах;
• Данные баги в программах bugbounty.

Что предлагаем:

• Белая заработная плата, которая зависит от пожеланий, скиллов и опыта;
• Помощь с релокацией, оформление рабочей визы, а также помощь в оформлении документов для членов семьи;
• Оплачиваемый отпуск 28 календарных дней;
• Гибкое начало рабочего дня;
• Русскоязычная команда;
• Отсутствие бюрократии, вопросы решаются оперативно, без многочисленных согласований;
• Корпоративные завтраки и обеды;
• Предоставление техники;
• Частичная компенсация Английского языка.

Присоединяйся и сделай мир веб-разработки безопаснее! 💼🔒Отправляй свое резюме!