Web Pentester / Red Team Web Specialist

📣 DatsTeam приглашает Web Pentester / Red Team Web Specialist
💼 Должность:
#Web Pentester
Формат работы: удаленка из любой точки РФ или РБ👨‍💻
Занятость: #полная, #fulltime
Зарплатная вилка: от 300 000 руб. net

Наша распределенная команда Dev насчитывает более 700 специалистов и разрабатывает собственные продукты с 2012 года – рекламные платформы, игровые сервисы и платформы, мобильные игровые и развлекательные приложения.

Что нужно делать:
- Проводить пентесты и Red Team-операции с упором на веб-приложения.
- Искать и эксплуатировать уязвимости: XSS, SQLi, SSRF, IDOR, RCE, Template Injection и др.
- Взламывать авторизацию и сессии (OAuth, SAML, JWT, SSO).
- Строить цепочки атак “Web → AD → Tier0”.
- Обходить защиту (WAF, RASP, CloudSec), писать кастомные payload’ы.
- Разрабатывать инструменты: сканеры, прокси, обфускаторы, эксплойты.
- Участвовать в фишинг- и social engineering-операциях.
- Готовить баг-репорты, PoC и рекомендации для команд.
- Поддерживать процесс secure SDLC: ревью архитектуры, тесты новых фич

Требования:
- Отличное знание веб-уязвимостей (OWASP Top 10, SSRF chains, Auth bypass и др.).
- Опыт эксплуатации: WAF bypass, session fixation, CORS misconfig.
- Понимание архитектуры современных веб-приложений: SPA, API, OAuth, JWT.
- Знание облаков (AWS/Azure/GCP) и атак на них из веба.
- Опыт по стэксплуатации: pivot, credential harvesting, persistence.
- Навыки работы с offensive-инструментами (Burp Pro, ffuf, nuclei, sqlmap и др.).
- Опыт написания эксплойтов/обфускаторов.
- Понимание OPSEC и участие в Red Team/Adversary Simulation.
- Английский для работы с документацией и командами.
- Сертификации OSWE, OSEP, GWAPT или аналоги — плюс.

🏆Мы предлагаем:
- Гибкий график - лояльное начало дня, 8 часов рабочий день;
- Performance review: Рост грейда = рост ЗП;
- Разнообразные корпоративные программы.
📲 Контакты
Пишите! Будем рады пообщаться 🙂 А за успешную рекомендацию с нас бонус😉💰
(Полина, HRM)

Посмотреть офис и команду, можно здесь: