Аналитик информационной безопасности (пентестер web-приложений)
Зарплата
от 1500 $
Требования
Местоположение и тип занятости
Компания
Облачный сервис защиты web-сайтов от спама. Готовые антиспам модули для популярных CMS.
Описание вакансии
О компании и команде
Работа в небольшой компании над интересным продуктом для клиентов со всего Мира. Минимум бюрократии, максимум пользы от каждого рабочего дня!
Ожидания от кандидата
- Готовность брать на себя ответственность и тянуть порученное направление.
- Умение находить баланс между интересами клиента, компании и пользы для продукта.
Условия работы
Обязанности
- Анализ исходного кода веб-приложений (плагины, темы для CMS) на уязвимости - XSS атаки, редиректы, SQL инъекции, не авторизованный доступ, загрузка вредоносного кода.
- Автоматизация процесса нахождения типовых уязвимостей веб-приложений.
- Добавление вирусных сигнатур в облачный сервис безопасности компании.
- Разработка рекомендаций для улучшения облачного Security сервиса компании на основании обнаруженных уязвимостей.
- Написание Common Vulnerabilities and Exposures (CVE) отчетов и взаимодействие с авторами приложений в целях устранения найденных уязвимостей.
- Публикация обнаруженных уязвимостей в блоге компании.
Требования
- Понимание принципов атак на веб-приложения и информационные системы с использованием уязвимостей.
- Практический опыт проведения тестирования веб-приложений и информационных систем на уязвимости
- Опыт разработки веб-приложений (бэкграунд full-stack разработчика)
- Знание языков программирования PHP, JavaScript.
- Знание стека технологий Web-Servers, CMS, SQL, WAF.
Дополнительным плюсом будет
- Знание стека TCP/IP и опыт работы со средствами анализа сетевого трафика (Burp Suite, OWASP ZAP, Fiddler, Wireshark).
- Знание английского языка на уровне Intermediate и выше.
Условия
- Трудоустройства в американскую компанию (США).
- Работа удаленно.
- Полный рабочий день, 40 часов в неделю.
- Рабочий график 5/2. Возможен гибкий график, но не менее 5 рабочих часов в день должно приходиться на время с 9:00 до 18:00 по местному времени сотрудника.
- Почасовая оплата + премия за найденные уязвимости + квартальная премия + премия за выслугу лет.
- Медицинская страховка.
Бонусы
- Оплата курсов повышения квалификации.
- Оплата курсов английского языка.
- Компенсация за удаленный офис/коворкинг.
Дополнительные инструкции
- Откликнитесь на вакансию здесь или на job@cleantalk.org. В отклике на вакансию,
- Расскажите своими словами о вашем опыте, который релевантен этой вакансии.
- Заострите внимание на том, что вы считаете наиболее интересным с точки зрения вашего опыта.
- Обязательно сообщите ваш часовой пояс и локацию из которой работаете! - Мы с вами свяжемся для проведения устного интервью по Google meet. Здесь будем задавать технические и общие вопросы. С удовольствием ответим на ваши вопросы.
- Будет тестовое задание на 3-5 часов, которое, в том числе позволит вам, понять с чем придется работать у нас. Обязательно дадим обратную связь по качеству выполненной работы.