Инженер по Offensive Security (Replit)@ Replit

О позиции

Мы ищем опытного Инженера по Offensive Security для работы в компании Replit. Эта позиция предлагает уникальную возможность для профессионалов в области безопасности, которые хотят заниматься тестированием на проникновение и исследованием уязвимостей в современных приложениях. Ваша работа будет включать в себя выполнение тестирования с полным доступом к исходному коду и моделирование атак, что поможет обеспечить безопасность наших систем и приложений.

Чем вы будете заниматься

• Ведущая роль в Whitebox Penetration Testing: выполнение полного цикла тестирования с доступом к исходному коду, включая ручные проверки кода для выявления сложных логических ошибок и обходов авторизации.
• Моделирование атак: проведение Red и Purple team мероприятий в облачной среде (K8s, Docker), симулируя действия сложного злоумышленника.
• Обеспечение безопасности систем с поддержкой ИИ: выполнение тестирования на проникновение для приложений, использующих LLM, с акцентом на инъекции запросов и утечку данных.
• Исследование уязвимостей: выявление, эксплуатация и демонстрация реальных бизнес-рисков, связанных с уязвимостями.
• Создание инструментов для Offensive Security: участие в разработке внутренних фреймворков безопасности и создание инструментов для автоматизации тестирования.
• Сотрудничество с инженерными командами: работа с командами продуктов и архитекторами безопасности для объяснения коренных причин и влияния на проектирование систем.

Требования

• Опыт: более 7 лет практического опыта в тестировании на проникновение или исследовании уязвимостей.
• Знание кода: уверенное владение методами whitebox тестирования и понимание современных архитектур приложений.
• Опыт работы в облачной среде: комфортное взаимодействие с Kubernetes и Docker.
• Инженерные навыки: высокая квалификация в Go, Python или TypeScript.
• Адаптивное мышление: способность к ручной эксплуатации уязвимостей.
• Коммуникация: умение объяснять сложные уязвимости в понятной форме для инженерных команд.

Что мы предлагаем

• Конкурентоспособная заработная плата в диапазоне от $188K до $313K в год.
• Гибкий график работы в гибридном формате.
• Возможности для профессионального роста и развития в области безопасности.
• Доступ к современным инструментам и технологиям.
• Поддержка в обучении и сертификации.
• Дружелюбная и поддерживающая команда профессионалов.