Обязанности:
- Проведение легальных работ по тестированию на проникновение (пентест) веб-приложений и сетевой инфраструктуры.
- Поиск и эксплуатация уязвимостей (OWASP Top 10, etc.).
- Проведение нагрузочного тестирования для оценки устойчивости сервисов к высоким нагрузкам.
- Анализ защищенности и логики работы мобильных приложений и их API (статический и динамический анализ).
- Исследование методов обхода антибот-систем и защиты современных веб-платформ.
- Разработка кастомных инструментов и скриптов для автоматизации задач безопасности.
Требования: - Навыки работы с фреймворками (Metasploit, Burp Suite, собственные наработки).
- Опыт работы с инструментами нагрузочного тестирования (k6, JMeter).
- Знание принципов обратной разработки (Ghidra, IDA Pro, Frida).
- Умение анализировать сетевой трафик и работать с недокументированными API.
Глубокое понимание сетевых протоколов и методов обхода систем защиты (WAF, AV, EDR).
Что мы предлагаем?
- Удаленную работу с гибким графиком (но с дедлайнами).
- Конкурентную зарплату(обсуждается индивидуально, исходя из скиллов).
- Постоянное общение с командой — никаких «заброшенных» задач.