Middle Pentester, fearsoff.org

ЗП: 3000 USD

Локация: Удалённая работа из любой точки мира

Задача: Тестирование на проникновение и анализ защищённости приложений.

Обязанности:
- Искать и находить уязвимости в веб-приложениях, API, исходном коде, mobile apps
- Наша команда фокусируется на проведении редтим и пентестовых работ, где в первую очередь нужны уязвимости, которые можно использовать для пробива - command injection, file upload, deserialization of untrusted data, SSRF, auth bypass, sensitive data exposure, etc.
- Мы ждем от кандидата концентрации на OSINT и поиске уязвимостей в найденном или указанном заранее scope.
- Будет плюсом опыт аудитов смарт контрактов

Требования:
- Мин. опыт работы 3 года, понимание методологии, умение находить, эксплуатировать и объяснять основные веб-уязвимости,
- Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации),
- Умение читать php/java/js код
- Желательно опыт в ctf/bugbounty

Для успешного прохождения собеседования вам необходимо будет найти как можно больше уязвимостей на тестовом стенде.
Для джуниоров тоже открыт набор (ЗП на первые 2 месяца $1K/month)

Контакт: @fearsoff_org (Сразу присылайте CV и позицию на которую желаете попасть Junior/Middle)

RuSecJobs Channel

Middle Pentester, fearsoff.org

ЗП: 3000 USD

Локация: Удалённая работа из любой точки мира

Задача: Тестирование на проникновение и анализ защищённости приложений.

Обязанности:
- Искать и находить уязвимости в веб-приложениях, API, исходном коде, mobile apps
- Наша команда фокусируется на проведении редтим и пентестовых работ, где в первую очередь нужны уязвимости, которые можно использовать для пробива - command injection, file upload, deserialization of untrusted data, SSRF, auth bypass, sensitive data exposure, etc.
- Мы ждем от кандидата концентрации на OSINT и поиске уязвимостей в найденном или указанном заранее scope.
- Будет плюсом опыт аудитов смарт контрактов

Требования:
- Мин. опыт работы 3 года, понимание методологии, умение находить, эксплуатировать и объяснять основные веб-уязвимости,
- Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации),
- Умение читать php/java/js код
- Желательно опыт в ctf/bugbounty

Для успешного прохождения собеседования вам необходимо будет найти как можно больше уязвимостей на тестовом стенде.
Для джуниоров тоже открыт набор (ЗП на первые 2 месяца $1K/month)

Контакт: @fearsoff_org (Сразу присылайте CV и позицию на которую желаете попасть Junior/Middle)

hottg.com/RuSecJobs/2617

7.5K viewsApr 22 at 07:27