description
Описание вакансии
Web security researcher.
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Искать и находить уязвимости в веб-приложениях;
• Проведение редтим и пентестов.
Мы ищем коллегу, который:
• Умеет искать и находит critical server-side уязвимости в веб-приложениях. Мы ждем, что вы сталкивались и работали со всеми или почти со всеми типами уязвимостяй;
• Знает Java, C# и PHP как минимум на уровне чтения кода, типовые уязвимости для приложений, разработанных на данных языках;
• Имеет углубленное понимание отдельных типов уязвимостей или мисконфигураций ПО или же технологии в целом;
• Интересуется новым, имеет подписки на профильные сообщества и других профессионалов от ИБ, например, в Твиттере и/или Телеграме, слушает доклады с ИБ-конференций и применяет полученную информацию в своей практике;
• Имеет опыт в воспроизведении CVE по адвайзори, небольшому количеству информации об уязвимости или же диффу патча (т.е. создание 1day PoC);
• Может декомпилировать приложение, если нет исходного кода, не боится обфускаторов, протекторов и знает что с ними делать;
• Знает и использует скриптовые языки для автоматизации рутины (python, powershell, etc), может написать PoC для найденной уязвимости;
• Имеет как минимум начальные знания *nix ОС: знает базовые команды и может работать в терминале, понимает структуру файловой системы.
✈
#Гибрид #ИБ
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Искать и находить уязвимости в веб-приложениях;
• Проведение редтим и пентестов.
Мы ищем коллегу, который:
• Умеет искать и находит critical server-side уязвимости в веб-приложениях. Мы ждем, что вы сталкивались и работали со всеми или почти со всеми типами уязвимостяй;
• Знает Java, C# и PHP как минимум на уровне чтения кода, типовые уязвимости для приложений, разработанных на данных языках;
• Имеет углубленное понимание отдельных типов уязвимостей или мисконфигураций ПО или же технологии в целом;
• Интересуется новым, имеет подписки на профильные сообщества и других профессионалов от ИБ, например, в Твиттере и/или Телеграме, слушает доклады с ИБ-конференций и применяет полученную информацию в своей практике;
• Имеет опыт в воспроизведении CVE по адвайзори, небольшому количеству информации об уязвимости или же диффу патча (т.е. создание 1day PoC);
• Может декомпилировать приложение, если нет исходного кода, не боится обфускаторов, протекторов и знает что с ними делать;
• Знает и использует скриптовые языки для автоматизации рутины (python, powershell, etc), может написать PoC для найденной уязвимости;
• Имеет как минимум начальные знания *nix ОС: знает базовые команды и может работать в терминале, понимает структуру файловой системы.
#Гибрид #ИБ
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
UI/UX Designer
Rollfow
от 60 000 ₽
Удалённо
Полная занятость
Narrative Designer (Game Development)
Astrum Entertainment
Не указан
Офис
Полная занятость
Technical Writer (Kata)
Kaspersky
Не указан
Офис
Полная занятость
Frontend-разработчик (Vue)
Далее
от 150 000 ₽
Удалённо
Полная занятость
Backend Разработчик (PHP/Symfony Middle/Senior)
Росэлторг
180 000 ₽ — 290 000 ₽
Удалённо
Полная занятость
Data Архитектор
SkillStaff
от 264 000 ₽
Гибрид
Полная занятость