Ведущий аудитор защищенности приложений (application security)

компания "solidlab" solidlab – команда профессионалов, специализирующаяся на аудите безопасности приложений, тестировании на проникновение, а также предлагающая полный комплекс услуг по аудиту безопасности кода. задачи: аудит приложений методом белого и черного ящика, в основном: веб- и мобильные приложения участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые могли привести к инциденту, анализ факторов компрометации по желанию: участие в исследовательских (r&d) проектах в области веб-безопасности. требования: системные знания современных веб-технологий — серверных и клиентских системные знания в области application securitу опыт поиска и эксплуатации недостатков как по коду приложения, так и черным ящиком навыки чтения исходного кода, умение разбираться в коде на новых языках программирования навыки динамического анализа мобильных приложений умение чётко и грамотно формулировать свои мысли в письменном виде английский язык на уровне понимания профессиональной технической литературы. преимуществом будут: опыт анализа защищённости мобильных приложений опыт разработки веб-приложений, знание современных шаблонов проектирования знание технологий зоны ответственности devops (ci/cd, технологии контейнеризации и оркестрации контейнеров) опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов опыт участия в ctf наличие профильных сертификатов. мы предлагаем: официальное трудоустройство с соблюдением всех социальных гарантий достойный уровень заработной платы. по итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение cve), за выступления на конференциях, по итогам года возможность профессионального и карьерного роста, участие в проектах с крупнейшими компаниями рф, возможность анализа сложнейших приложений и прикладных решений дмс после испытательного срока работу в стабильно развивающейся компании график 5/2; фуллтайм офис или удаленно - на ваш выбор; гибкое начало рабочего дня. часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности крутые коллеги с опытом 10+ лет (занимаем высокие позиции в мировом рейтинге в ctf соревнованиях) минимум бюрократии и дружелюбная культура