Web Security Engineer

Web Security Engineer (Python / Pentest)
 

Ми шукаємо Web Security Engineer, який добре розуміє, як працюють веб-системи, і вміє знаходити та аналізувати вразливості на практиці.

Що потрібно буде робити:

• Проведення пентестів веб-додатків та внутрішніх сервісів
• Аналіз веб-систем, API та мережевої взаємодії
• Виявлення вразливостей та оцінка ризиків
• Написання Python-інструментів для автоматизації тестування та аналізу
• Робота з HTTP-запитами, сесіями, авторизацією
• Взаємодія з командою розробки для усунення вразливостей
• Підготовка технічних звітів та рекомендацій
   

Необхідний досвід та стек:

• Досвід роботи у web security / pentest від 1–2 років
• Досвід роботи з Python (Requests, Selenium / Playwright, Scrapy)
• Розуміння HTTP, REST API, веб-архітектури
• Практичний досвід тестування авторизації, сесій, доступів
•  

Буде плюсом:

• Досвід у automation / scripting для security задач
• Розуміння роботи Linux-систем

• Досвід роботи з трекерами або веб-аналітикою

   

Ми шукаємо людину, яка:

• мислить як дослідник, а не тільки виконавець
• вміє знаходити слабкі місця в системах
• працює з реальними кейсами, а не тільки теорією
• вміє автоматизувати свою роботу

Ми пропонуємо:

• Роботу над складними технічними задачами
• Вплив на безпеку реальних продуктів
• Гнучкий формат роботи (remote)
• Конкурентну оплату (обговорюється)
• Мінімум бюрократії, максимум технічних задач