Security QA Engineer (Penetration Testing Focus)

Team.Inno – одна из наиболее опытных белорусских компаний в области полного цикла разработки, внедрения и поддержки программного обеспечения, бизнес-анализа, дизайна, тестирования и управления проектами
За 18+ лет мы реализовали более 1600 проектов в разных отраслях для заказчиков из США, Канады, Великобритании, Германии, Франции, Италии, Японии и других стран. Наша команда специализируется на 40+ бизнес-доменах, включая Artificial Intelligence, Machine Learning, Augmented & Virtual Reality
Сейчас Team.Inno объединяет 3500+ специалистов, которые работают в офисах компании в Беларуси, Польше, Литве, Грузии и Германии. Мы постоянно ищем опытных и начинающих специалистов, а с 2025 предлагаем обучение на бесплатных онлайн-курсах для всех, кто хочет начать карьеру в IT
У нас можно пробовать себя на проектах разного масштаба, менять направления и выбирать карьерные треки. Присоединяйся!
Чем предстоит заниматься:
Выполнение тестирования на проникновение и оценки уязвимостей веб-приложений/API; Документирование уязвимостей и предоставление рекомендаций по их устранению в четких, подробных отчетах с особым вниманием к деталям; Поддержка владельцев продуктов в устранении уязвимостей; Глубокие знания методологий тестирования (OWASP WSTG или аналогичные методологии безопасности приложений); Знание OWASP Top 10 и распространенных уязвимостей веб-приложений (например, XSS, SQLi, SSRF); Глубокие знания различных типов уязвимостей, их первопричин, методов эксплуатации и способов устранения; Умение использовать программное обеспечение для тестирования безопасности приложений и распространенные инструменты для тестирования на проникновение, такие как Kali Linux, Burp Suite, Metasploit, Nmap (NSE), Acunetix и т. д. Наши ожидания: Опыт в области пентестинга мобильных устройств; Опыт в области пентестинга инфраструктуры; Всестороннее понимание жизненного цикла безопасной разработки программного обеспечения (SSDLC); Предыдущий опыт участия в программах по поиску уязвимостей или соревнованиях CTF; Любые соответствующие сертификаты, такие как BSCP, CWES, eMAPT, eWPT, OSCP+ и т. д; Уровень английского языка от B1+ и выше. Будет плюсом:
Сертификаты (OSCP, CEH); Знание современных AI инструментов и опыт их использования в работе. Мы предлагаем:
Обучение и развитие:
Большой пул разноплановых проектов в таких сферах, как FinTech, Medicine, Entertainment, eCommerce, Gaming, Artificial Intelligence и пр.; Минимум легаси; короткий бенч; Широкий стек технологий, возможность перехода между ними; Индивидуальные карты роста и регулярный пересмотр условий (роли на проекте, уровня ЗП); Бесплатное изучение английского языка в офисе и онлайн. Рабочая среда:
Формат работы в офисе; Просторные и комфортные рабочие места; Подробный онбординг: знакомство с командой, процессами и правилами, экскурсия по офису, welcome card; Уютные кухни, игровые комнаты, коворкинги, лаунж-зоны. Дополнительные бонусы:
Добровольное медицинское страхование; Cкидки у компаний-партнеров (от пиццерий и книжных до магазинов бытовой техники). Если ты ищешь реальные возможности реализовать себя, управлять профессиональным и карьерным ростом – будем рады видеть тебя в нашей дружной команде!
Создание рабочего места планируется в перспективе.