Аналитик информационной безопасности (пентестер web-приложений)
Зарплата
от 1800 $
Требования
Местоположение и тип занятости
Компания
Облачный сервис защиты web-сайтов от спама. Готовые антиспам модули для популярных CMS.
Описание вакансии
О компании и команде
Работа в небольшой компании над интересным продуктом для клиентов со всего Мира. Минимум бюрократии, максимум пользы от каждого рабочего дня!
Ожидания от кандидата
- Готовность брать на себя ответственность и тянуть порученное направление.
- Умение находить баланс между интересами клиента, компании и пользы для продукта.
Условия работы
Обязанности
- Анализ исходного кода веб-приложений (плагины, темы для CMS) на уязвимости - XSS атаки, редиректы, SQL инъекции, не авторизованный доступ, загрузка вредоносного кода.
- Автоматизация процесса нахождения типовых уязвимостей веб-приложений.
- Добавление вирусных сигнатур в облачный сервис безопасности компании.
- Разработка рекомендаций для улучшения облачного Security сервиса компании на основании обнаруженных уязвимостей.
- Написание Common Vulnerabilities and Exposures (CVE) отчетов и взаимодействие с авторами приложений в целях устранения найденных уязвимостей.
- Публикация обнаруженных уязвимостей в блоге компании.
Требования
- Понимание принципов атак на веб-приложения и информационные системы с использованием уязвимостей.
- Практический опыт проведения тестирования веб-приложений и информационных систем на уязвимости
- Опыт разработки веб-приложений (бэкграунд full-stack разработчика)
- Знание языков программирования PHP, JavaScript.
- Знание стека технологий Web-Servers, CMS, SQL, WAF.
Дополнительным плюсом будет
- Знание стека TCP/IP и опыт работы со средствами анализа сетевого трафика (Burp Suite, OWASP ZAP, Fiddler, Wireshark).
- Знание английского языка на уровне Intermediate и выше.
Условия
- Трудоустройства в американскую компанию (США).
- Работа удаленно, из любой точки мира.
- Полный рабочий день, 40 часов в неделю.
- Рабочий график 5/2. Возможен гибкий график, но не менее 5 рабочих часов в день должно приходиться на время с 9:00 до 18:00 по местному времени сотрудника.
- Почасовая оплата + премия за найденные уязвимости + квартальная премия + премия за выслугу лет.
- Медицинская страховка.
- Периодическая ротация в должностных обязанностях с Fullstack разработчиками (PHP, SQL, JavaScript, HTML).
Бонусы
- Оплата курсов повышения квалификации.
- Оплата курсов английского языка.
- Компенсация за удаленный офис/коворкинг.
Дополнительные инструкции
Резюме оставляйте здесь или направляйте на job@cleantalk.org.