Web Pentester / Application Security Engineer (удалённо)

Описание вакансии

Ищем специалиста по application security / web pentest, который будет заниматься реальным тестированием безопасности веб-продукта (не “бумажная безопасность”, а практика).

Основная задача — находить уязвимости в веб-приложениях и API, оценивать их влияние и помогать команде разработки доводить фиксы до нормального состояния.

Работа включает:

• тестирование веб-приложений, API и админ-панелей
• анализ аутентификации, авторизации и логики доступа
• поиск уязвимостей (XSS, IDOR, SSRF, SQLi и др.)
• выявление проблем в бизнес-логике и обходов ограничений
• оценку рисков (утечки данных, повышение привилегий и т.д.)
• подготовку отчётов (что найдено, насколько критично, как исправить)
• взаимодействие с разработчиками и проверку исправлений

Роль практическая — важно не просто найти проблему, но и объяснить, как её исправить и почему это важно.

Со своей стороны даём:

• работу с реальным продуктом
• влияние на безопасность и архитектуру
• понятный и быстрый процесс найма
• оплачиваемое тестовое задание (3–5 часов)

Формат: удалённо
Зарплата: $4000–4500 (возможен пересмотр для сильных кандидатов)