Web Pentester / Application Security Engineer

HeadStart ищет специалиста по application security / веб-пентесту для практического тестирования безопасности веб-продуктов. Основная задача — поиск уязвимостей в веб-приложениях и API (XSS, IDOR, SSRF, SQLi), оценка их влияния и помощь команде разработки в устранении. Удалённый формат. Зарплата в источнике указана в USD (4000-4500 USD/мес), пересчитана по курсу около 90 руб.

Опыт тестирования на проникновение, знание OWASP, владение Burp Suite, опыт с Acunetix, знакомство с DevSecOps, навыки оценки уязвимостей веб-приложений и API, написание отчётов по безопасности.