Аудитор защищенности приложений (application security)

160 000 — 260 000 руб.

Требуемый опыт работы: от 1 года

Полная занятость, гибкий график, возможность удалённой работы


Команда SolidLab приглашает к сотрудничеству аудитора защищенности приложений.

Вам предстоит:

  • аудит приложений методом белого и черного ящика, в основном: веб- и мобильные приложения;
  • участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения;
  • участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые могли привести к инциденту, анализ факторов компрометации;
  • по желанию: участие в исследовательских (R&D) проектах в области веб-безопасности.


Наши ожидания:

  • системные знания современных веб-технологий — серверных и клиентских;
  • системные знания в области Application Securitу;
  • опыт поиска и эксплуатации недостатков как по коду приложения, так и черным ящиком;
  • навыки чтения исходного кода, умение разбираться в коде на новых языках программирования;
  • навыки динамического анализа мобильных приложений;
  • умение чётко и грамотно формулировать свои мысли в письменном виде;
  • английский язык на уровне понимания профессиональной технической литературы;
  • образование: высшее техническое или незаконченное высшее техническое (студент последних курсов), специальность не является определяющим фактором;


Преимуществом будут:  

  • опыт анализа защищённости мобильных приложений;
  • опыт разработки веб-приложений, знание современных шаблонов проектирования;
  • знание технологий зоны ответственности DevOps (CI/CD, технологии контейнеризации и оркестрации контейнеров);
  • опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
  • опыт участия в CTF;
  • наличие профильных сертификатов.


Условия:

  • cвободный график, возможность удалённой работы после прохождения испытательного срока;
  • по итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года;
  • возможность профессионального и карьерного роста, участие в проектах с крупнейшими компаниями РФ, возможность анализа сложнейших приложений и прикладных решений;
  • часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.


Адрес:

  • Москва, ул. Вавилова 47А (м. Академическая).

Если вам интересна вакансия, отправьте резюме на адрес .