Pentest/Appsec Specialist

Scalable Solutions объединяет лучшие практики в области финтеха, академических исследований и интеграции блокчейн технологий в банковские системы для достижения исключительных финансовых результатов.

Что предлагаем:

– Конкурентную заработную плату в $ по результатам интервью;
– Возможность работать из любой точки мира (кроме РФ и РБ) или из офиса в Тбилиси;
– 100% компенсация отпуска и больничных;
– Помощь при релокации;
– Бенефиты (компенсация спорта, обучения,и т.д.);
– Индивидуальный подход к области ответственности и пулу задач.

Что предстоит делать:

— Идентификация потенциальных методов эксплуатации сервисов и предложение решений для их устранения (как черный ящик, так и белый ящик);
— Автоматизация обнаружения и устранения уязвимостей в коде и инфраструктуре;
— Исследование новых доступных на рынке инструментов безопасности и их внедрение для противодействия угрозам.

Ожидаем от вас:

— Опыт работы пентестером или в разработке веб-сервисов;
— Владение одним из языков программирования и навыки анализа исходного кода (Go, Python, JavaScript, TypeScript);
— Знание методов атак и способов защиты веб-сервисов, а также понимание современных веб-технологий;
— Опыт работы с системами Linux и Docker;
— Понимание проблем безопасности крупных инфраструктур, включая знание современных техник атак, векторов проникновения и распространенных решений.

Будет плюсом:

— Опыт участия в CTF, программах поиска багов или red team активностях;
— Опыт интеграции инструментов статического и динамического анализа уязвимостей приложений в процесс разработки Знание систем WAF, IDS и IPS;
— Знание сетевых технологий и протоколов в Linux (TCP/IP, HTTP, TLS, HTTP-проксирование, iptables/nftables);
— Понимание Ansible, Terraform и Kubernetes (K8s), а также твердое владение подходом Infrastructure as Code.

Фильтры: Senior, Работа в офисе, Релокация, Удаленная работа