Специалист по анализу защищенности веб-приложений

Требования:

• Опыт поиска уязвимостей в веб-приложениях;
• Понимание принципов работы современных веб-приложений и технологий;
• Опыт работы в информационной безопасности;
• Понимание причин и следствий атак на веб-приложения;
• Обязательно умение находить уязвимости в исходном коде веб-приложений на одном из языков — PHP, Java, C#, Ruby, Python;

Будет плюсом:

• Опыт компрометации и защиты веб-приложений;
• Участие в программах bug bounty и CTF, наличие собственных CVE;
• Опыт поиска уязвимостей нулевого дня и написания эксплойтов;
• Опыт программирования на Java, C#, PHP, Python, Ruby);
• Опыт работы с популярными СУБД;
• Конфигурирование веб-серверов (nginx, Apache, Oracle WebLogic и др).
• Приветствуется наличие у соискателя собственных разработок и исследований, опубликованных им данных об обнаруженных уязвимостях.

Задачи:

• Проведение тестов на проникновение;
• Анализ защищенности веб-приложений (в том числе - бизнес - приложений и систем ДБО) White/ Grey/ Black box;
• Участие в исследовательской деятельности коллектива, в профильных мероприятиях;
• Участие в организации форума Positive Hack Days.