Перейти к содержимому
U
Unqork
5

Стажер-пентестер веб-приложений

Стажировка в команде безопасности продукта Unqork. Вы будете тестировать веб-приложения и AI-функции на уязвимости, создавать PoC и писать отчеты. Требуется базовое понимание безопасности и желание учиться. Оплата $30/час, полная удаленка.

junior удалённо от ~2 230 608 ₸ (4 800 USD)
Языки: English · Pre-Intermediate
salary intelligence

Эта вакансия платит больше рынка

На 101% выше медианы Security по 17 вакансиям за 90 дней.

эта
2 230 608 ₸
медиана
929 420 ₸
p25–p75
557 652 – 1 626 485 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

Штаб-квартира: США (Удаленная работа) URL: http://unqork.com Unqork помогает предприятиям ускорять рост, позволяя быстро создавать, тестировать и запускать AI-приложения, которые воплощают будущее корпоративной разработки. Доверенные крупнейшими организациями мира в строго регулируемых отраслях, эти приложения со временем становятся более безопасными, одновременно значительно сокращая технический долг — позволяя бизнесу сосредоточиться на инновациях, а не на обслуживании. Клиентами Unqork являются Goldman Sachs, Marsh, BlackRock и Министерство здравоохранения и социальных служб США. В Unqork мы ценим инклюзивных и инновационных мыслителей, которые смело бросают вызов статус-кво. Мы призываем вас подать заявку! Мы ищем стажера для присоединения к нашей команде Product Security. Должность: Стажер-специалист по тестированию на проникновение веб-приложений Отдел: Product Security Подчиняется: Директору, Product Security Тип: Оплачиваемая стажировка $30/час Мы ищем стажера-специалиста по тестированию на проникновение веб-приложений для присоединения к нашей команде product security. Эта роль предназначена для студентов старших курсов или недавних выпускников колледжей с прочной базовой подготовкой в области Computer Science или Cybersecurity, которые хотят перевести теоретические знания в практический этичный хакинг. В этой роли вы не будете просто запускать автоматические сканеры. Вы будете активно анализировать сложные веб-приложения, искать ошибки бизнес-логики и оценивать уровень безопасности наших новых интеграций AI и Large Language Model (LLM). Какое влияние вы окажете Оценка уязвимостей и пентестинг: Помощь в проведении ручного и автоматизированного тестирования на проникновение веб-приложений и API для выявления уязвимостей безопасности (OWASP Top 10). Оценка безопасности AI/LLM: Помощь в оценке безопасности функций на базе AI и реализаций LLM, проверка на наличие таких уязвимостей, как prompt injection, data poisoning, небезопасная обработка вывода и model denial of service (OWASP Top 10 for LLMs). Эксплуатация и разработка PoC: Безопасная демонстрация влияния обнаруженных уязвимостей путем создания четких Proof-of-Concept (PoC) эксплойтов. Документирование и отчетность: Написание подробных технических отчетов о безопасности с описанием результатов, путей эксплуатации, оценок рисков и практических шагов по устранению для команд разработчиков. Сотрудничество: Тесная работа с инженерами-программистами для объяснения недостатков безопасности и руководство по лучшим практикам безопасного кодирования и проверке устранения уязвимостей. Что вы привносите В настоящее время получаете степень бакалавра или магистра в области Computer Science, Cybersecurity или смежной области. Демонстрируете сильный интерес к кибербезопасности и стремление быть в курсе новых угроз, рисков безопасности, векторов атак и лучших отраслевых практик. Обладаете исключительным вниманием к деталям и сильными организаторскими способностями. Отличные навыки письменного и устного общения, способность четко и эффективно передавать техническую информацию. Уверенность и комфорт при сотрудничестве с коллегами, кросс-функциональными командами и заинтересованными сторонами на уровне руководства. Подтвержденная способность расставлять приоритеты и управлять несколькими обязанностями, работая независимо в быстро меняющейся, динамичной среде. Желательные качества Любознательный и проактивный решатель проблем Ориентирован на процессы с мышлением непрерывного совершенствования Комфортно работаете с неопределенностью и быстро осваиваете новые системы Коллегиальный игрок с сильным чувством ответственности Unqork поддерживает культуру осведомленности в области безопасности и конфиденциальности, последовательно защищая конфиденциальную информацию, соблюдая политику компании и активно участвуя в обучении и инициативах по защите наших данных и конфиденциальности заинтересованных сторон. Unqork — работодатель, предоставляющий равные возможности. Мы рассмотрим всех квалифицированных кандидатов независимо от расы, цвета кожи, национальности, пола, гендерной идентичности или самовыражения, сексуальной ориентации, религии, инвалидности или возраста. Для подачи заявки: https://weworkremotely.com/remote-jobs/unqork-intern-web-application-penetration-tester

навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Похожие вакансии

6 вакансий
П
ПриватБанк
2 д. назад

SOC Analyst

~1 161 775 – 1 858 840 ₸ оценка

ПриватБанк шукає SOC Analyst для розслідування інцидентів безпеки та реагування на загрози. Потрібен досвід від 2 років, знання Python/JavaScript, SQL, мереж та ОС. Пропонують віддалену роботу, медстрахування та навчання.

SOC SIEM Python +6
middle удал. dou
G
Growe
2 д. назад

DevSecOps Engineer

~1 754 500 ₸ оценка

Growe шукає DevSecOps інженера для роботи в команді безпеки. Ви будете відповідати за стратегію безпеки, впровадження контролів у CI/CD, Kubernetes та хмарні середовища. Потрібен досвід від 2 років та знання англійської. Компанія пропонує медичне страхування, навчання та бонуси.

DevSecOps Cloud Security Security Engineering +8
middle удал. dou
Kept (Кэпт)
K
Kept (Кэпт)
2 д. назад

Специалист по анализу рисков информационной безопасности

~1 754 500 ₸ оценка

Ищем специалиста по информационной безопасности для анализа рисков в ИТ-проектах, включая ИИ/ML-решения. Требуется опыт от 3 лет в ИТ/ИБ, знание российского законодательства и английского языка. Предлагаем гибкий график, удаленную работу, ДМС и карьерный рост.

информационная безопасность анализ рисков ИБ +9
middle удал. hh
Kept (Кэпт)
K
Kept (Кэпт)
2 д. назад

Специалист по анализу рисков информационной безопасности

~1 754 500 ₸ оценка

Компания ищет специалиста по анализу рисков информационной безопасности. Нужно оценивать риски при внедрении и модернизации IT-систем, включая решения на основе ИИ/ML. Требуется опыт в ИБ от 3 лет, знание стандартов и законодательства, английский на уровне чтения. Предлагают гибкий график, удаленку, ДМС и карьерный рост.

информационная безопасность анализ рисков ИБ +8
middle удал. hh
Kept (Кэпт)
K
Kept (Кэпт)
2 д. назад

Специалист по анализу рисков информационной безопасности

~1 754 500 ₸ оценка

Специалист по анализу рисков информационной безопасности будет оценивать риски при внедрении и модернизации информационных систем, включая ИИ/ML-решения. Требуется опыт в ИБ от 3 лет и знание российских и международных стандартов. Компания предлагает гибкий график, удаленную работу, обучение и ДМС.

информационная безопасность анализ рисков ИБ +8
middle удал. hh
Kept (Кэпт)
K
Kept (Кэпт)
2 д. назад

Специалист по анализу рисков информационной безопасности

~1 754 500 ₸ оценка

Компания ищет специалиста по анализу рисков информационной безопасности. Нужно оценивать риски при внедрении и модернизации IT-систем, включая решения на базе ИИ/ML, разрабатывать требования ИБ и готовить отчеты. Требуется опыт в ИБ от 3 лет, знание российских и международных стандартов, английский на уровне чтения. Предлагают гибкий график, удаленку, ДМС и карьерный рост.

информационная безопасность анализ рисков ИБ +8
middle удал. hh