Security Engineer (Пентестер)

Security Engineer (Пентестер)
Mayflower — это технологическая компания, которая выводит индустрию развлечений на совершенно новый уровень восприятия и вовлечённости.
Мы создаём будущее живых развлечений. Мы уверены, что предоставляя людям лучший и высококачественный опыт live streaming, мы помогаем миру решать глобальные проблемы — вместе.
Мы ищем в команду опытного Penetration Tester , который не просто умеет запускать сканеры, а понимает логику атак, умеет находить сложные цепочки уязвимостей и готов помогать нашим командам разработки делать продукты безопаснее.
!Релокация на Кипр!
Обязанности:
• Пентест «на полную»: проводить глубокие тесты на проникновение веб-приложений, API и сетевой инфраструктуры.
• Ручной анализ: проводить мануальные проверки и реализовывать сложные сценарии эксплуатации (Advanced Exploitation).
• Командная работа: тесно взаимодействовать с командами Engineering и DevOps для внедрения практик безопасной разработки и защиты инфраструктуры.
• Отчетность: готовить детальные технические отчеты с понятным описанием векторов атак и конкретными рекомендациями по устранению (remediation).
• Security Research: постоянно исследовать новые техники атак, Zero-day уязвимости и актуальные тренды в кибербезе.
• Развитие методологии: помогать в улучшении внутренних тулсетов и методик тестирования.
Требования:
• Опыт в Web Pentest: ты уверенно чувствуешь себя в анализе защищенности веб-сервисов.
• Знание API & Network: понимание безопасности API (REST/GraphQL) и сетевых протоколов.
• Дружба с Linux: глубокое понимание устройства Linux-систем и веб-инфраструктуры.
• Владение инструментарием: Burp Suite Professional, Nmap, Metasploit, sqlmap, ffuf и другие «джентльменские» инструменты.
• Понимание логики атак: знание механизмов аутентификации, сессий и классических векторов (OWASP Top 10).
• Методология: знание и применение стандартов OWASP, PTES и др.
• Reporting: умение структурированно и грамотно описывать найденные уязвимости.
• Английский: уровень, достаточный для чтения документации и написания отчетов.
• Soft Skills: аналитический склад ума, внимание к деталям и развитое чувство ответственности.
Условия:
• Большая часть Mayflower базируется на Кипре, в Лимассоле. Мы за то, чтобы люди работали вместе в одном офисе и получали максимально классный экспириенс от работы и коллег;
• 3-летний контракт с европейской компанией и рабочая виза на Кипре (с полным сопровождением всех юридических и визовых процессов — для вас и вашей семьи);
• Полный релокационный пакет: перелёт, жильё на первый месяц — все возьмем на себя и минимизируем стресс от переезда;
• Частная медицинская страховка для вас и семьи;
• Performance-ревью дважды в год с возможностью бонусов и пересмотра зарплаты;
• Корпоративная сим-карта с безлимитным интернетом и роумингом в ЕС;
• Инвестируем в ваш рост: оплачиваемые языковые курсы, индивидуальные программы обучения, конференции, доступ к коучингу;
• Скидка на консультации с психологом;
• Частичная компенсация детского сада и школы для ваших детей;
• Для спортивных и бодрых: абонементы в спортзал, теннис, футбол, волейбол, велоспорт и не только;
• Офис в центре Лимассола с завтраками, обедами и снеками каждый день + собственная кофейня с сезонным меню;
• Возможность удаленной работы до 42 дней в году из любой точки мира;
• Кудосы! То есть программа наград от коллег за вклад в команду;
• Сильная инженерная культура: международные команды, корпоративные мероприятия, тимбилдинги и хакатоны.