Спеціаліст з безпеки веб-сайтів

Обов’язки

• Пошук і виявлення вразливостей веб-сайтів та веб-застосунків.
• Аналіз архітектури та логіки роботи веб-сервісів для виявлення потенційних ризиків.
• Взаємодія з командами розробки для усунення вразливостей та підвищення рівня захисту.
• Моніторинг актуальних загроз і впровадження найкращих практик інформаційної безпеки.
• Участь у розробці рекомендацій щодо безпечного програмування.

Вимоги

• Досвід роботи у сфері безпеки веб-застосунків від 1–2 років (або глибокі теоретичні знання та бажання розвиватися).
• Розуміння основних принципів безпеки веб-технологій (автентифікація, авторизація, керування сесіями, контроль доступу тощо).
• Знання типів поширених вразливостей (наприклад, згідно з OWASP Top 10).
• Базові знання HTML, CSS, JavaScript; розуміння серверної логіки (PHP, Python, Node.js чи інші).
• Уміння грамотно формулювати висновки та рекомендації.
• Відповідальність, уважність, етичність у питаннях безпеки.

Буде перевагою

• Досвід проведення безпечного тестування та аудитів веб-ресурсів.
• Сертифікати з інформаційної безпеки (наприклад, CEH, OSCP — не обов’язково).
• Розуміння підходів DevSecOps.
• Навички автоматизації процесів безпеки.

Ми пропонуємо

• Участь в цікавих проєктах із високими вимогами до безпеки.
• Можливість професійного зростання та навчання.
• Доступ до сучасних інструментів і практик.
• Конкурентну заробітну плату.
• Гнучкий графік і комфортні умови роботи.