Pentest/Appsec Specialist

Вакансия: Pentest/Appsec Specialist
Компания: Scalable Solutions
Формат: Удаленка (вне РФ) / Офис в Тбилиси
Занятость: Full time
ЗП вилка: $3000 - 4500 (по итогам собеседований)


Что предлагаем:

- Конкурентную заработную плату в $ по результатам интервью;
- Возможность работать из любой точки мира (кроме РФ и РБ) или из офиса в Тбилиси;
- 100% компенсация отпуска и больничных;
- Помощь при релокации;
- Бенефиты (компенсация спорта, обучения,и т.д.);
- Индивидуальный подход к области ответственности и пулу задач.


Что предстоит делать:

- Идентификация потенциальных методов эксплуатации сервисов и предложение решений для их устранения (как черный ящик, так и белый ящик);
- Автоматизация обнаружения и устранения уязвимостей в коде и инфраструктуре;
- Исследование новых доступных на рынке инструментов безопасности и их внедрение для противодействия угрозам.


Ожидаем от вас:

- Опыт работы пентестером или в разработке веб-сервисов;
- Владение хотя бы одним языком программирования и навыки анализа исходного кода (Go, Python, JavaScript, TypeScript);
- Знание методов атак и способов защиты веб-сервисов, а также понимание современных веб-технологий;
- Опыт работы с системами Linux и Docker;
- Понимание проблем безопасности крупных инфраструктур, включая знание современных техник атак, векторов проникновения и распространенных решений.


Будет плюсом:

- Опыт участия в CTF, программах поиска багов или red team активностях;
- Опыт интеграции инструментов статического и динамического анализа уязвимостей приложений в процесс разработки Знание систем WAF, IDS и IPS;
- Знание сетевых технологий и протоколов в Linux (TCP/IP, HTTP, TLS, HTTP-проксирование, iptables/nftables)
- Понимание Ansible, Terraform и Kubernetes (K8s), а также твердое владение подходом Infrastructure as Code.

📩 Контакт: