Application security specialist( STARTRIBE LTD )

Компания "STARTRIBE LTD"

• Проведение пентестов web-приложений различного объема и сложности: White box, Grey box и Black box тестирование в зависимости от ситуации и требований проекта;
• Обеспечение максимального возможного покрытия тестами всех выявленных уязвимостей;
• Подготовка детализированных отчетов с описанием выявленных проблем и рекомендациями по их устранению;
• Сотрудничество с командами разработки для устранения и валидации багов, выявленных в процессе тестирования.

• Хорошие знания в области безопасности веб-приложений;

• Понимание, что делать со свагером/openapi;

• Умение находить не только OWASP TOP-10, но и придумывать самостоятельные векторы под приложения и их бизнес логику;

• Отличное владение burp и другими рабочими инструментами;

• Навыки анализа исходного кода в указанном стеке (nodejs, php, dotnet, golang);

• Опыт написания SAST правил для Semgrep и CodeQL;

• Умение справляться с рутинными задачами без потери эффективности.

​​​​Будет плюсом:

• Опыт пентеста мобильных приложений и внутренней инфраструктуры;

• Профессиональная сертификация (OSCP, OSWA, OSWE, Burp Suite Certified Practitioner и другие);

• Участие в популярных CTF в составе команд или соло;

• Рейтинг на HTB и аналогах;

• Сданные баги в программах bugbounty.

• Официальное оформление;
• Офис на Кипре 5/2 с гибким началом рабочего дня с 9:00 до 11:00 (с 11:00 до 17:00 обязательно нужно быть на работе);
• Корпоративное питание.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя