ВакансииСпециалистыЭкспертыКомпанииРейтингЗарплатыОбразованиеЖурнал
👀 Дизайнеры, с какой командой вы мэтчитесь по вайбам? Проверяйте на Вайб-чеке→ vibe.habr.com

Pentester, инженер по ИБ (эксперт по веб безопасности)

Зарплата

от 4000 до 12 000 $

Требования

ДругоеPHPMySQL

Местоположение и тип занятости

МоскваНеполный рабочий деньМожно удаленно

Компания

Логотип компании «Research team»Research team

Описание вакансии

Условия работы

Требуется человек с опытом работы в сфере аудита безопасности сайтов содержащих платежную информацию клиентов, либо специалист по защите информации в интернете.

На высокооплачиваемую должность инженера-программиста по защите информации.

Большим плюсом в рассмотрении кандидатуры будет Ваше участие в CTF, проводимых ранее.

А так же опыт работы в сфере поиска и устранения уязвимостей в безопастности веб-проектов.

Обязанности:

- Анализ вредоносного программного обеспечения (эксплойт-паков);

- Взаимодействие с разработчиками;

- Создание новых технологий защиты.

- Хорошее знание JavaScript (навыки динамической отладки);

- Опыт анализа атак типа Drive-by Download;

- Знание языка PHP и желание изучать его глубже;

- Знание языка Python для написания средств автоматизации.

Плюсом будет:

- Опыт участия в CTF

- Опыт работы с Python, Perl или Ruby

- Опыт работы с Web-фаерволами, IPS/IDS

- Опыт работы с Nessus, Burp, Metasploit Framework, Social Engineering Toolkit, SqlMap

- Высокие навыки в аудите различных Web-языков (PHP, Ruby, Perl, Java, ASP.NET)

- Знание принципов работы средств защиты;

- Опыт удаления вредоносного кода с инфицированных веб-ресурсов;

- Опыт Reverse Engineering;

- Знание основ криптографии.

Основные требования:

- Желательно наличие высшего технического образования

- Уверные знания PHP, JavaScript

- Хорошие знания SQL и опыт работы с базами данных MySQL, MS SQL, SQLite, Postgres

- Понимание общих Web-уязвимостей (таких как SQLi, XSS, CSRF, etc)

- Желание развиваться в сфере Web-пентестинга

- Понимание принципов атак (web, сетевых и прочих).

- Опыт проведения атак и знание методов защиты.

- Опыт работы со специализированным ПО (tcpdump, nmap, metasploit и т. д.).

- Знание технического английского языка.

- Способность мыслить аналитически и понимать устройство системы без начальных знаний (исследование методом «черного ящика»).

Условия работы:

- Полностью белая зарплата (USD)

- Полная занятость и гибкий график

Контакты:

jabber: supportgoldenteam@xmpp.jp

skype: vc.manager

icq: 701339922

О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&AФриланс