Web security researcher (PT SWARM)

Исследователь веб-безопасности в команду PT SWARM. Задачи — поиск критичных server-side уязвимостей в веб-приложениях, воспроизведение CVE по адвайзори и написание 1-day PoC. Потребуются навыки реверс-инжиниринга (декомпиляция без исходников, обход обфускаторов) и анализ коробочных IT-продуктов в инфраструктуре заказчика. Удалённый формат.

Поиск критичных server-side уязвимостей в веб-приложениях, чтение кода Java, C#, PHP и знание типовых уязвимостей, воспроизведение CVE по адвайзори с написанием 1-day PoC, реверс-инжиниринг (декомпиляция, обход обфускаторов), скриптинг для автоматизации (Python, PowerShell), основы Unix/Linux, анализ коробочных IT-продуктов.