ЗащитаИнфоТранс, ФГУП ЗащитаИнфоТранс, ФГУП
3 сегодня

Тестировщик безопасности с навыками автотестирования

Вакансия для опытного QA Automation специалиста с навыками в Java и пониманием Web Security. Предлагаем удаленную работу с гибким графиком и официальным оформлением в IT компании.

middle удалённо
Тип занятости
full-time
Опубликовано
3 марта 2026
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти

описание

Ищем в нашу команду Тестировщика безопасности с навыками автотестирования!
Тестирование бизнес-логики на уязвимости: Поиск способов «обхода очереди», имитация Race Conditions (состояний гонки), когда несколько запросов пытаются занять один слот, и проверка механизмов блокировки повторных заявок;
Автоматизация Security-сценариев: Написание автотестов, которые проверяют устойчивость API к манипуляциям с параметрами (IDOR, Parameter Tampering) и попыткам подмены данных пользователя;
Эмуляция бот-атак: Написание скриптов, имитирующих действия перекупщиков: массовые запросы, использование прокси-серверов, попытки обхода капчи и подписи запросов;
Нагрузочное тестирование: Создание сценариев критической нагрузки на эндпоинты записи в моменты «открытия окна» выдачи слотов. Оценка стабильности БД и сервисов под атакой;
Анализ механизмов защиты: Тестирование эффективности WAF-правил, Rate Limiting и алгоритмов Fingerprinting (отпечатков устройств);
Участие в разборе инцидентов: Анализ логов после успешных атак перекупщиков и написание регрессионных тестов, чтобы ситуация не повторилась.

требования

Опыт в QA Automation от 3-х лет: Уверенное владение стеком (Java);
Понимание специфики Web Security: Знание основных векторов атак из OWASP Top 10 и OWASP Automated Threats (специально по ботам);
Навыки работы с инструментами анализа трафика: Опыт работы с Burp Suite или OWASP ZAP (перехват и модификация запросов);
Опыт в нагрузочном тестировании: Работа с инструментами k6, JMeter или Locust;
Знание сетевых протоколов: Глубокое понимание HTTP/HTTPS, работы сессий, Cookie, JWT и механизмов CORS/CSRF;
Мышление «взломщика»: Способность посмотреть на функционал не как пользователь, а как человек, который хочет его обойти и монетизировать.

условия

Официальное оформление в аккредитованной IT компании в соответствии с ТК РФ (оплата больничных и отпусков);
Удаленный график работы 5/2 с гибким началом дня (9-18:00 или 10-19:00);
Программа ДМС после прохождения испытательного срока;
Выплаты социального характера (при вступлении в брак, при рождении ребенка, ко дню рождения и т.д.);
Уютный офис с зонами отдыха и кухней, комфортное рабочее место, офис находится в пешей доступности от метро Тульская на территории Даниловской Мануфактуры.

навыки

Burp Suite OWASP OWASP Top 10 Java

Похожие вакансии

6 вакансии
Альфа-Банк
Альфа-Банк
сегодня

Java Developer

Ищем Java разработчика с опытом от 3-х лет. Ваша задача - разработка интеграционных систем и участие в проектировании решений. Предлагаем стабильный доход, возможность удаленной работы и заботу о вашем здоровье.

Spring Framework · Java

middle удал.
СК Ренессанс Жизнь
СК Ренессанс Жизнь
сегодня

Java разработчик

Вакансия для Java разработчика с опытом работы в создании высоконагруженных систем. Предлагается гибридный формат работы, достойная зарплата и возможности для карьерного роста.

middle удал.
ТПП Лаб
ТПП Лаб
сегодня

Java разработчик

Компания ТПП Лаб ищет Java разработчика с опытом от 3 лет. Работа полностью удаленная, с постоянной занятостью и оформлением по ТК РФ. Предлагаются хорошие условия труда и социальные гарантии.

SQL · Git · spring ·+10

middle удал.
О
ООО «РИНАР-Автоматика»
сегодня

Программист (Java разработчик)

Вам предстоит работать над автоматизированными системами управления технологическими процессами. Ищем профессионала с опытом в Java и Spring Framework, который сможет проектировать и модернизировать базы данных. Мы предлагаем команду увлеченных людей и ресурсы для вашего обучения и развития.

middle удал.
Банк Русский Стандарт
Банк Русский Стандарт
1 д. назад

Java middle разработчик интеграционных решений

Вакансия для разработчика Java в банковской сфере. Основные задачи включают разработку сервисов и оптимизацию приложений. Предлагается удаленная работа и социальный пакет.

Java · SQL · Git ·+5

middle удал.
X5 Group
X5 Group
1 д. назад

Java разработчик

X5 Group ищет Java разработчика с опытом от 3 лет для работы над бизнес приложениями. Предлагается гибкий график, возможность удаленной работы и широкий пакет социальных льгот.

Spring Boot · Java

middle удал.
Откликнуться