Аналитик информационной безопасности (пентестер web-приложений)

Зарплата

от 1800 $

Местоположение и тип занятости

Полный рабочий деньМожно удаленно

Компания

Облачный сервис защиты web-сайтов от спама. Готовые антиспам модули для популярных CMS.

Описание вакансии

О компании и команде

Работа в небольшой компании над интересным продуктом для клиентов со всего Мира. Минимум бюрократии, максимум пользы от каждого рабочего дня! 

Ожидания от кандидата

  • Готовность брать на себя ответственность и тянуть порученное направление.
  • Умение находить баланс между интересами клиента, компании и пользы для продукта.

Условия работы

Обязанности

  • Анализ исходного кода веб-приложений (плагины, темы для CMS) на уязвимости - XSS атаки, редиректы, SQL инъекции, не авторизованный доступ, загрузка вредоносного кода.
  • Автоматизация процесса нахождения типовых уязвимостей веб-приложений.
  • Добавление вирусных сигнатур в облачный сервис безопасности компании.
  • Разработка рекомендаций для улучшения облачного Security сервиса компании на основании обнаруженных уязвимостей.
  • Написание Common Vulnerabilities and Exposures (CVE) отчетов и взаимодействие с авторами приложений в целях устранения найденных уязвимостей.
  • Публикация обнаруженных уязвимостей в блоге компании.

Требования

  • Понимание принципов атак на веб-приложения и информационные системы с использованием уязвимостей.
  • Практический опыт проведения тестирования веб-приложений и информационных систем на уязвимости
  • Опыт разработки веб-приложений (бэкграунд full-stack разработчика)
  • Знание языков программирования PHP,  JavaScript.
  • Знание стека технологий Web-Servers, CMS, SQL, WAF.

Дополнительным плюсом будет

  • Знание стека TCP/IP и опыт работы со средствами анализа сетевого трафика (Burp Suite, OWASP ZAP, Fiddler, Wireshark).
  • Знание английского языка на уровне Intermediate и выше.

Условия

  • Трудоустройства в американскую компанию (США).
  • Работа удаленно, из любой точки мира.
  • Полный рабочий день, 40 часов в неделю.
  • Рабочий график 5/2. Возможен гибкий график, но не менее 5 рабочих часов в день должно приходиться на время с 9:00 до 18:00 по местному времени сотрудника.
  • Почасовая оплата + премия за найденные уязвимости + квартальная премия + премия за выслугу лет.
  • Медицинская страховка.
  • Периодическая ротация в должностных обязанностях с Fullstack разработчиками (PHP, SQL, JavaScript, HTML).

Бонусы

  • Оплата курсов повышения квалификации.
  • Оплата курсов английского языка.
  • Компенсация за удаленный офис/коворкинг.

Дополнительные инструкции

Резюме оставляйте здесь или направляйте на job@cleantalk.org.