Middle Web Pentester / Специалист по тестированию безопасности веб-приложений
Employcity · зарплата не указана · Москва · HH · опубликовано 13 мая 2026 г.
Описание вакансии
Международная продуктовая IT компания, которая занимается разработкой и поддержкой высоконагруженных проектов для крупных компаний, основная часть которых представляет собой развлекательные онлайн-сервисы, находится в поиске Middle Web Pentester.
Основные задачи : тестирование внутренних и публичных приложений собственной разработки.
Стек: Node.js, PHP, изредка .NET и Golang.
Возможна релокация в Сербию!
Чем предстоит заниматься:
• Проведение пентестов веб-приложений (white/grey/black box тестирование в зависимости от ситуации и требований);
• Подготовка рекомендаций и советов по устранению выявленных проблем;
• Сотрудничество с командами разработки для устранения багов и внедрения лучших практик.
• Менторинг и помощь коллегам;
• Участие в разработке инструментария devsecops.
Какие навыки нужны:
• Глубокие знания в области безопасности веб-приложений (в идеале с уклоном в указанный стек).
• Владеть burp'ом как викинг мечом или мушкетер шпагой.
• Опыт и софт-скилы, достаточные для конструктивного взаимодействия с разработчиками, навыки убеждения, уговаривания, умеренного запугивания.
Бонусом будет:
• Профессиональная сертификация (OSCP, OSWE, Burp Suite Certified Practitioner)
• Участие в популярных CTF в составе команд или соло
• Рейтинг на HTB и аналогах
• Данные баги в программах bugbounty.
Что компания может предложить Вам:
• Офисный формат работы в Сербии (г.Белград);
• Возможность развивать свои компетенции и применять знания на практике;
• Возможность поработать на крупных проектах;
• Компания заинтересована в развитии своих сотрудников: готовы привлекать наставников и оплачивать курсы для повышения квалификации;
• Отсутствие бюрократии, быстрое согласование необходимых вещей;
• Оплачиваемые лист нетрудоспособности (больничный лист) и отпускные;
• ДМС;
• Частичная компенсация английского языка или психолога (на выбор);
• Компенсация спортзала;
• 4 day-off в год за счет компании;
• Компания поддерживает сотрудника в важные периоды жизни;
• Годовой бонус по результатам работы.