Web pentester

Шукаємо фахівця для проведення пентестів вебзастосунків та API, аналізу вразливостей, автоматизації тестування та забезпечення безпеки хмарних середовищ. 
Якщо маєте досвід роботи з інструментами для тестування безпеки та хочете розвиватися в галузі кібербезпеки, приєднуйтесь до нашої команди!

Обов'язки:
– проведення пентестів вебзастосунків, API;
– аналіз та документування вразливостей;
– підготовка звітів з рекомендаціями;
– автоматизація тестування;
– використання інструментів статичного та динамічного аналізу;
– тестування безпеки хмарних середовищ.

Вимоги:
– знання OWASP (Web, API);
– володіння інструментами: Burp Suite, Nmap, Metasploit, Nessus, Nikto, Acunetix, Ghidra, буде плюсом Python / Bash для автоматизації, SQL;
– розуміння клієнт-серверної архітектури;
– розуміння мережевих протоколів (TCP/IP, HTTP, HTTPS);
– досвід у fuzz-тестуванні.

Буде плюсом:
– сертифікації (OSCP, OSWE, CEH або інші);
– участь у Bug Bounty.

Ми пропонуємо:
- роботу з продуктом, яким користується країна та захоплюється світ;
- конкурентну заробітну плату;
- професійний розвиток та навчання;
- зручний офіс у центрі міста;
- бронювання.