Аудитор защищенности веб-приложений (application security)

компания "solidlab" solidlab – команда профессионалов, специализирующаяся на аудите безопасности приложений, тестировании на проникновение, а также предлагающая полный комплекс услуг по аудиту безопасности кода. задачи: аудит веб-приложений методом белого и черного ящика участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения по желанию: участие в разработке сканера веб-безопасности, в основном на языке программирования go и/или typescript наши ожидания: системные знания современных веб-технологий — серверных и клиентских системные знания в области application securitу опыт поиска и эксплуатации недостатков как по коду приложения, так и черным ящиком; навыки чтения исходного кода, умение разбираться в коде на новых языках программирования умение чётко и грамотно формулировать свои мысли в письменном виде английский язык на уровне понимания профессиональной технической литературы образование: высшее техническое или незаконченное высшее техническое (студент последних курсов), специальность не является определяющим фактором преимуществом будут: опыт разработки веб-приложений, знание современных шаблонов проектирования знание технологий зоны ответственности devops (ci/cd, технологии контейнеризации и оркестрации контейнеров) опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов; опыт участия в ctf наличие профильных сертификатов наши возможности: оплата поездок на конференции в качестве докладчика наша команда по большей части состоит из выпускников и сотрудников мгу,так что работа с умными и интересными людьми гарантирована можем научить практической информационной безопасности возможность играть в одной из лучших команд в мире по классическимctf-соревнованиям часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности мы предлагаем: официальное трудоустройство с соблюдением всех социальных гарантий достойный уровень заработной платы по итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение cve) и за выступления на конференциях работу в стабильно развивающейся компании свободный график; фуллтайм/парттайм офис или удаленно/ гибридный формат - на ваш выбор крутые коллеги с опытом 10+ лет (занимаем высокие позиции в мировом рейтинге в ctf соревнованиях) минимум бюрократии и дружелюбная культура возможность профессионального развития и роста