Специалист по application security / web pentest
Практическая роль по тестированию безопасности веб-продукта: ищем уязвимости в веб-приложениях и API, оцениваем риски и помогаем разработчикам исправлять проблемы. Требуется опыт с OWASP, Burp Suite, Acunetix и DevSecOps. Предлагают удалённую работу, зарплату $4000–4500 и оплачиваемое тестовое задание.
Зарплата ниже рынка
На 27% ниже медианы Security по 58 вакансиям за 90 дней.
Что предстоит делать
Навыки: OWASP, Burp Suite, Тестирование на проникновение, Acunetix, DevSecOps. Специализации: Специалист по информационной безопасности. **Описание вакансии** Ищем специалиста по application security / web pentest, который будет заниматься реальным тестированием безопасности веб-продукта (не “бумажная безопасность”, а практика). Основная задача — находить уязвимости в веб-приложениях и API, оценивать их влияние и помогать команде разработки доводить фиксы до нормального состояния. Работа включает: - тестирование веб-приложений, API и админ-панелей - анализ аутентификации, авторизации и логики доступа - поиск уязвимостей (XSS, IDOR, SSRF, SQLi и др.) - выявление проблем в бизнес-логике и обходов ограничений - оценку рисков (утечки данных, повышение привилегий и т.д.) - подготовку отчётов (что найдено, насколько критично, как исправить) - взаимодействие с разработчиками и проверку исправлений Роль практическая — важно не просто найти проблему, но и объяснить, как её исправить и почему это важно. Со своей стороны даём: - работу с реальным продуктом - влияние на безопасность и архитектуру - понятный и быстрый процесс найма - оплачиваемое тестовое задание (3–5 часов) **Формат: удалённо Зарплата: $4000–4500 (возможен пересмотр для сильных кандидатов)**
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Похожие вакансии
6 вакансий
Reverse Engineer
Ищем Reverse Engineer для анализа и модификации мобильных приложений, работы с защитой и сетевым трафиком. Требуются глубокие знания ОС, опыт реверс-инжиниринга и программирования на C, Go, JavaScript, Lua. Предлагаем удаленную работу, зарплату $3000-$5000 net, ДМС и обучение английским.
Инженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Старший специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Специалист по информационной безопасности (SOC L2)
~1 392 300 – 1 989 000 ₸ оценка
Специалист по информационной безопасности для работы в SOC на уровне L2. Задачи включают внедрение и эксплуатацию NGFW и WAF, разработку правил корреляции и сценариев реагирования, мониторинг и расследование инцидентов. Требуются глубокие знания ИБ, опыт с сетевым оборудованием Cisco, CheckPoint, Palo Alto, а также с системами Windows и Linux.
Ведущий инженер Security SRE
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности (документационное обеспечение)
~1 392 300 – 1 989 000 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.