Аналитик информационной безопасности (пентестер web-приложений).
Локация: Москва (Можно работать удаленно).
Опыт: от 1 до 3-х лет.
Зарплата: от 1800 $.
Компания: CleanTalk.
Обязанности:
• Анализ исходного кода веб-приложений (плагины, темы для CMS) на уязвимости - XSS атаки, редиректы, SQL инъекции, не авторизованный доступ, загрузка вредоносного кода;
• Автоматизация процесса нахождения типовых уязвимостей веб-приложений;
• Разработка рекомендаций для улучшения облачного Security сервиса компании на основании обнаруженных уязвимостей;
• Написание Common Vulnerabilities and Exposures (CVE) отчетов и взаимодействие с авторами приложений в целях устранения найденных уязвимостей;
• Публикация обнаруженных уязвимостей в блоге компании.
Требования:
• Понимание принципов атак на веб-приложения и информационные системы с использованием уязвимостей;
• Практический опыт проведения тестирования веб-приложений и информационных систем на уязвимости;
• Опыт разработки веб-приложений (бэкграунд full-stack разработчика);
• Знание языков программирования PHP, JavaScript;
• Знание стека технологий Web-Servers, CMS, SQL, WAF.
👨🏻💻 Откликнуться.
#Офис #Удаленка #web
Локация: Москва (Можно работать удаленно).
Опыт: от 1 до 3-х лет.
Зарплата: от 1800 $.
Компания: CleanTalk.
Обязанности:
• Анализ исходного кода веб-приложений (плагины, темы для CMS) на уязвимости - XSS атаки, редиректы, SQL инъекции, не авторизованный доступ, загрузка вредоносного кода;
• Автоматизация процесса нахождения типовых уязвимостей веб-приложений;
• Разработка рекомендаций для улучшения облачного Security сервиса компании на основании обнаруженных уязвимостей;
• Написание Common Vulnerabilities and Exposures (CVE) отчетов и взаимодействие с авторами приложений в целях устранения найденных уязвимостей;
• Публикация обнаруженных уязвимостей в блоге компании.
Требования:
• Понимание принципов атак на веб-приложения и информационные системы с использованием уязвимостей;
• Практический опыт проведения тестирования веб-приложений и информационных систем на уязвимости;
• Опыт разработки веб-приложений (бэкграунд full-stack разработчика);
• Знание языков программирования PHP, JavaScript;
• Знание стека технологий Web-Servers, CMS, SQL, WAF.
👨🏻💻 Откликнуться.
#Офис #Удаленка #web