ВакансииСпециалистыЭкспертыКомпанииРейтингЗарплатыОбразованиеЖурнал
👀 Дизайнеры, какая команда подходит вам по вайбам? Проверяйте на Вайб-чеке→ vibe.habr.com

Аналитик информационной безопасности (пентестер web-приложений)

Зарплата

от 1800 $

Требования

Пентестер, Средний (Middle)MySQLNginxShellВысоконагруженные системыТестирование на проникновениеИнформационная безопасностьPHPJavaScriptHTML-приложения

Местоположение и тип занятости

Полный рабочий деньМожно удаленно

Компания

Логотип компании «CleanTalk»CleanTalk
Облачный сервис защиты web-сайтов от спама. Готовые антиспам модули для популярных CMS.
cleantalk.orgВсе вакансии (0)

Описание вакансии

О компании и команде

Работа в небольшой компании над интересным продуктом для клиентов со всего Мира. Минимум бюрократии, максимум пользы от каждого рабочего дня! 

Ожидания от кандидата

  • Готовность брать на себя ответственность и тянуть порученное направление.
  • Умение находить баланс между интересами клиента, компании и пользы для продукта.

Условия работы

Обязанности

  • Анализ исходного кода веб-приложений (плагины, темы для CMS) на уязвимости - XSS атаки, редиректы, SQL инъекции, не авторизованный доступ, загрузка вредоносного кода.
  • Автоматизация процесса нахождения типовых уязвимостей веб-приложений.
  • Добавление вирусных сигнатур в облачный сервис безопасности компании.
  • Разработка рекомендаций для улучшения облачного Security сервиса компании на основании обнаруженных уязвимостей.
  • Написание Common Vulnerabilities and Exposures (CVE) отчетов и взаимодействие с авторами приложений в целях устранения найденных уязвимостей.
  • Публикация обнаруженных уязвимостей в блоге компании.

Требования

  • Понимание принципов атак на веб-приложения и информационные системы с использованием уязвимостей.
  • Практический опыт проведения тестирования веб-приложений и информационных систем на уязвимости
  • Опыт разработки веб-приложений (бэкграунд full-stack разработчика)
  • Знание языков программирования PHP,  JavaScript.
  • Знание стека технологий Web-Servers, CMS, SQL, WAF.

Дополнительным плюсом будет

  • Знание стека TCP/IP и опыт работы со средствами анализа сетевого трафика (Burp Suite, OWASP ZAP, Fiddler, Wireshark).
  • Знание английского языка на уровне Intermediate и выше.

Условия

  • Трудоустройства в американскую компанию (США).
  • Работа удаленно, из любой точки мира.
  • Полный рабочий день, 40 часов в неделю.
  • Рабочий график 5/2. Возможен гибкий график, но не менее 5 рабочих часов в день должно приходиться на время с 9:00 до 18:00 по местному времени сотрудника.
  • Почасовая оплата + премия за найденные уязвимости + квартальная премия + премия за выслугу лет.
  • Медицинская страховка.
  • Периодическая ротация в должностных обязанностях с Fullstack разработчиками (PHP, SQL, JavaScript, HTML).

Бонусы

  • Оплата курсов повышения квалификации.
  • Оплата курсов английского языка.
  • Компенсация за удаленный офис/коворкинг.

Дополнительные инструкции

Резюме оставляйте здесь или направляйте на job@cleantalk.org.

Смотреть ещё вакансии

Специалист по информационной безопасности
153
JavaScript разработчик
224
Администратор безопасности
67
Middle PHP developer
83
Специалист по информационной безопасности удаленно
63
Администратор безопасности удаленно
24
JavaScript разработчик удаленно
162
Администратор безопасности на полный рабочий день удаленно
22
Специалист по информационной безопасности на полный рабочий день удаленно
58
JavaScript разработчик на полный рабочий день удаленно
142
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&AФриланс