Аудитор защищенности приложений (application security)

Команда SolidLab приглашает к сотрудничеству аудитора защищенности приложений.

Вам предстоит:

  • аудит приложений методом белого и черного ящика, в основном: веб- и мобильные приложения;
  • участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения и серверное API мобильных приложений;
  • подготовка отчётов по результатам проделанных работ;
  • участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые могли привести к инциденту, анализ факторов компрометации;
  • по желанию: участие в исследовательских (R&D) проектах в области безопасности приложений.


Наши ожидания:

  • системные знания современных веб-технологий — серверных и клиентских;
  • системные знания в области Application Securitу;
  • подтвержденный опыт системного анализа приложений белым и черным ящиком;
  • навыки чтения исходного кода на современных фреймворках, умение разбираться в коде на незнакомых языках программирования или фреймворках;
  • умение чётко и грамотно формулировать свои мысли в письменном виде;
  • навыки работы с мобильными приложениями на рутованных устройствах: установить, отломать pinning, запустить трафик через прокси;
  • английский язык — на уровне понимания профессиональной технической литературы.


Преимуществом будут:
 

  • опыт разработки веб-приложений, знание современных шаблонов проектирования;
  • знание технологий зоны ответственности DevOps (CI/CD, технологии контейнеризации и оркестрации контейнеров);
  • опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов; наличие CVE;
  • опыт участия в CTF, наличие самостоятельных исследований;
  • профильные сертификаты (BCP, OSWE).


Условия:

  • официальное трудоустройство в аккредитованную ИТ-компанию;
  • достойный уровень заработной платы, по итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года;
  • ДМС после испытательного срока;
  • возможность профессионального и карьерного роста, участие в проектах с крупнейшими компаниями РФ, возможность анализа сложнейших приложений и прикладных решений;
  • график 5/2; фуллтайм офис/ гибридный формат или удаленно — на ваш выбор; гибкое начало рабочего дня. Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности;
  • крутые коллеги с опытом 10+ лет (занимаем высокие позиции в мировом рейтинге в CTF-соревнованиях);
  • минимум бюрократии и дружелюбная культура.

Если вам интересна вакансия, отправьте резюме на адрес .