Младший специалист по тестированию безопасности/Junior Security Tester

28 Июня

Партнерские Вакансии

Город:

Баку

Занятость:

Полная занятость

Компания "Access Softek (ИП Гурфинг Михаил Григорьевич)"

Компания Access Softek — инновационная IT-компания, которая трансформирует сферу цифрового банкинга с помощью современных онлайн- и мобильных решений. Мы активно внедряем мобильные технологии, машинное обучение и ИИ, чтобы создавать передовые продукты.

Сейчас мы ищем Junior Penetration Tester, который поможет обеспечивать безопасность наших веб- и мобильных платформ, выявляя уязвимости и улучшая киберзащиту продуктов.

Обязанности:

  • Участвовать в тестировании безопасности мобильных приложений (основной фокус) и веб-приложений под руководством старших специалистов.

  • Применять структурированные методы тестирования для выявления распространённых уязвимостей.

  • Помогать в оформлении отчётов о находках — как для технической, так и нетехнической аудитории.

  • Поддерживать процесс воспроизведения уязвимостей, отслеживания багов и проверки их исправления.

  • Взаимодействовать с командами QA и разработки для интеграции практик безопасности в процессы тестирования.

  • Участвовать в планировании и реализации небольших задач по безопасности.

  • Изучать и применять лучшие практики в области кибербезопасности и устранения уязвимостей.

✅ Требования:

  • Подтверждённый интерес к кибербезопасности, особенно в offensive security мобильных и веб-приложений.

  • Практический опыт проведения тестов на проникновение — в рамках курсов, стажировок, фриланс-проектов или pet-проектов.

  • Опыт работы в коммерческих проектах до 1 года будет плюсом.

  • Знание базовых принципов и стандартов информационной безопасности (например, ISO/IEC 27001-27002).

  • Понимание, как работают современные мобильные и веб-приложения.

  • Знание сетевых и веб-технологий: стек TCP/IP, протоколы HTTP/HTTPS.

  • Знание основных уязвимостей приложений (например, OWASP Top 10, MASWE) и основ тестирования безопасности.

  • Знакомство со стандартами и практиками мобильной безопасности (OWASP MASVS/MASTG).

  • Опыт работы с инструментами тестирования безопасности (Burp Suite, OWASP ZAP, MobSF).

  • Базовые навыки скриптинга на Python, Bash или JavaScript.

  • Аналитический склад ума и внимательность к деталям.

Мы предлагаем:

  • Полностью удалённую работу.

  • Компенсация интернета — $50 в месяц.

  • Долгосрочное сотрудничество.

  • Оплачиваемый отпуск и выходные по национальным праздникам.

  • Оплачиваемые больничные и внутренняя медстраховка.

  • Курсы английского языка по корпоративной цене.

  • Сообщество практиков, обмен знаниями внутри команды.

  • Дружная и профессиональная международная команда.

Похожие вакансии

21 Июня

Data Security AI/ML Engineer

Баку

Компания "Nitka Technologies, Inc." Nitka Technologies develops software for customers in the US and Europe and brings together about 300...

Отправить резюме подробнее

21 Июня

Data Security Engineer/Developer

Баку

Компания "Nitka Technologies, Inc." Nitka Technologies develops software for customers in the US and Europe and brings together about 300...

Отправить резюме подробнее

21 Июня

Data Security Analyst

Баку

Компания "Nitka Technologies, Inc." Nitka Technologies develops software for customers in the US and Europe and brings together about 300...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: