Web Security Researcher (Positive Technologies)@ Positive Technologies

О позиции

Мы ищем Web Security Researcher для присоединения к команде Positive Technologies. Эта позиция предлагает уникальную возможность работать над поиском уязвимостей в веб-приложениях, что является ключевым аспектом для повышения безопасности наших клиентов.

Чем вы будете заниматься

• Искать и находить уязвимости в веб-приложениях, включая коробочные ИТ-продукты.
• Работать в команде по проведению тестов на проникновение, фокусируясь на редтим и пентестовых работах.
• Идентифицировать критические уязвимости, такие как command injection и file upload.
• Принимать участие в проектах с другими пентестерами для применения результатов исследований.
• Сосредоточиться на поиске уязвимостей в продуктах, определенных командой как перспективные для ресерча.

Требования

• Навык поиска critical server-side уязвимости в веб-приложениях.
• Знание Java, C# и PHP на уровне чтения кода.
• Опыт в воспроизведении CVE по адвайзори и создании 1day PoC.
• Опыт декомпилирования приложений и работы с обфускаторами.
• Знание скриптовых языков для автоматизации (Python, PowerShell).
• Начальные знания *nix ОС и умение работать в терминале.

Будет плюсом

• Опыт работы с различными типами уязвимостей и миссконфигурациями ПО.
• Способность писать PoC для найденных уязвимостей.

Что мы предлагаем

• Конкурентоспособная зарплата от 50 000 до 80 000 ₽ в месяц.
• Удаленная работа с гибким графиком.
• Возможности для профессионального роста и развития.
• Работа в команде профессионалов в области кибербезопасности.
• Участие в интересных проектах и исследованиях.