Web Security Researcher (Positive Technologies)@ Positive Technologies

О позиции

Мы ищем Web Security Researcher для работы в компании Positive Technologies. Ваша основная задача будет заключаться в поиске и нахождении уязвимостей в веб-приложениях. Эта вакансия Web Security Researcher удалённо предлагает вам возможность работать с известными ИТ-продуктами, которые используются нашими заказчиками. Вы будете частью команды, которая занимается тестированием на проникновение, и ваши исследования будут иметь непосредственное влияние на безопасность продуктов.

Чем вы будете заниматься

• Искать уязвимости в веб-приложениях, включая коробочные ИТ-продукты.
• Работать с командой по проведению редтим и пентестовых работ, фокусируясь на критических уязвимостях, таких как command injection и file upload.
• Принимать участие в проектах с другими пентестерами, чтобы увидеть применение результатов исследований на инфраструктуре заказчиков.
• Концентрироваться на поиске уязвимостей в продуктах, определённых командой как перспективные для ресерча.
• Создавать PoC для найденных уязвимостей и воспроизводить CVE по адвайзори.
• Автоматизировать рутинные задачи с помощью скриптовых языков, таких как Python и PowerShell.

Требования

• Навык поиска critical server-side уязвимостей в веб-приложениях.
• Знание Java, C# и PHP на уровне чтения кода.
• Опыт в декомпилировании приложений и работе с обфускаторами.
• Углубленное понимание типов уязвимостей и миссконфигураций ПО.
• Начальные знания *nix ОС и способность работать в терминале.
• Способность писать PoC для найденных уязвимостей.

Будет плюсом

• Опыт работы в команде по тестированию на проникновение.
• Знание современных инструментов для анализа безопасности.

Что мы предлагаем

• Конкурентная зарплата и возможность удалённой работы.
• Участие в интересных проектах с известными клиентами.
• Возможности для профессионального роста и обучения.
• Дружелюбная команда и поддержка в развитии навыков.
• Гибкий график работы и возможность работать из любого места.