Ищем специалиста по application security / web pentest, который будет заниматься реальным тестированием безопасности веб-продукта (не “бумажная безопасность”, а практика).
Основная задача — находить уязвимости в веб-приложениях и API, оценивать их влияние и помогать команде разработки доводить фиксы до нормального состояния.
Работа включает:
• тестирование веб-приложений, API и админ-панелей
• анализ аутентификации, авторизации и логики доступа
• поиск уязвимостей (XSS, IDOR, SSRF, SQLi и др.)
• выявление проблем в бизнес-логике и обходов ограничений
• оценку рисков (утечки данных, повышение привилегий и т.д.)
• подготовку отчётов (что найдено, насколько критично, как исправить)
• взаимодействие с разработчиками и проверку исправлений
Роль практическая — важно не просто найти проблему, но и объяснить, как её исправить и почему это важно.
Со своей стороны даём:
• работу с реальным продуктом
• влияние на безопасность и архитектуру
• понятный и быстрый процесс найма
• оплачиваемое тестовое задание (3–5 часов)
