Junior & Middle Pentesters, FearsOff

Salary for juniors: 1000 USDT
Salary for middles: 3000 USDT

Локация: Удалённая работа из любой точки мира

Задача: Тестирование на проникновение и анализ защищённости приложений.

Обязанности:
- Искать и находить уязвимости в веб-приложениях, API, исходном коде, mobile apps
- Наша команда фокусируется на проведении редтим и пентестовых работ, где в первую очередь нужны уязвимости, которые можно использовать для пробива - command injection, file upload, deserialization of untrusted data, SSRF, auth bypass, sensitive data exposure, etc.
- Мы ждем от кандидата концентрации на OSINT и поиске уязвимостей в найденном или указанном заранее scope.
- Будет плюсом опыт аудитов смарт контрактов

Требования:
- Fulltime работа (40ч в неделю)
- Для джунов опыт работы не нужен, но нужны навыки и опыт пентестов/цтф. Если вы еще зеленый, то получите навыки на hackthebox
- Для мидов мин. опыт работы 3 года, понимание методологии, умение находить, эксплуатировать и объяснять основные веб-уязвимости,
- Навыки OSINT, умение пользоваться censys, shodan etc.
- Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации),
- Умение читать php/java/js код
- Желательно опыт в ctf/bugbounty

Для успешного прохождения собеседования вам необходимо будет найти как можно больше уязвимостей на тестовом стенде (для джунов тоже).

Контакт: @fearsoff_org (Сразу присылайте CV и позицию на которую желаете попасть Junior/Middle; Например, Владислав 34, мид, готов начать 1 июля).

RuSecJobs Channel

Junior & Middle Pentesters, FearsOff

Salary for juniors: 1000 USDT
Salary for middles: 3000 USDT

Локация: Удалённая работа из любой точки мира

Задача: Тестирование на проникновение и анализ защищённости приложений.

Обязанности:
- Искать и находить уязвимости в веб-приложениях, API, исходном коде, mobile apps
- Наша команда фокусируется на проведении редтим и пентестовых работ, где в первую очередь нужны уязвимости, которые можно использовать для пробива - command injection, file upload, deserialization of untrusted data, SSRF, auth bypass, sensitive data exposure, etc.
- Мы ждем от кандидата концентрации на OSINT и поиске уязвимостей в найденном или указанном заранее scope.
- Будет плюсом опыт аудитов смарт контрактов

Требования:
- Fulltime работа (40ч в неделю)
- Для джунов опыт работы не нужен, но нужны навыки и опыт пентестов/цтф. Если вы еще зеленый, то получите навыки на hackthebox
- Для мидов мин. опыт работы 3 года, понимание методологии, умение находить, эксплуатировать и объяснять основные веб-уязвимости,
- Навыки OSINT, умение пользоваться censys, shodan etc.
- Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации),
- Умение читать php/java/js код
- Желательно опыт в ctf/bugbounty

Для успешного прохождения собеседования вам необходимо будет найти как можно больше уязвимостей на тестовом стенде (для джунов тоже).

Контакт: @fearsoff_org (Сразу присылайте CV и позицию на которую желаете попасть Junior/Middle; Например, Владислав 34, мид, готов начать 1 июля).

hottg.com/RuSecJobs/2643

5.8K viewsJun 19 at 14:41