Компания "Access Softek (ИП Гурфинг Михаил Григорьевич)"
Компания Access Softek — инновационная IT-компания, которая трансформирует сферу цифрового банкинга с помощью современных онлайн- и мобильных решений. Мы активно внедряем мобильные технологии, машинное обучение и ИИ, чтобы создавать передовые продукты.
Сейчас мы ищем Junior Penetration Tester, который поможет обеспечивать безопасность наших веб- и мобильных платформ, выявляя уязвимости и улучшая киберзащиту продуктов.
Обязанности:
Участвовать в тестировании безопасности мобильных приложений (основной фокус) и веб-приложений под руководством старших специалистов.
Применять структурированные методы тестирования для выявления распространённых уязвимостей.
Помогать в оформлении отчётов о находках — как для технической, так и нетехнической аудитории.
Поддерживать процесс воспроизведения уязвимостей, отслеживания багов и проверки их исправления.
Взаимодействовать с командами QA и разработки для интеграции практик безопасности в процессы тестирования.
Участвовать в планировании и реализации небольших задач по безопасности.
Изучать и применять лучшие практики в области кибербезопасности и устранения уязвимостей.
✅ Требования:
Подтверждённый интерес к кибербезопасности, особенно в offensive security мобильных и веб-приложений.
Практический опыт проведения тестов на проникновение — в рамках курсов, стажировок, фриланс-проектов или pet-проектов.
Опыт работы в коммерческих проектах до 1 года будет плюсом.
Знание базовых принципов и стандартов информационной безопасности (например, ISO/IEC 27001-27002).
Понимание, как работают современные мобильные и веб-приложения.
Знание сетевых и веб-технологий: стек TCP/IP, протоколы HTTP/HTTPS.
Знание основных уязвимостей приложений (например, OWASP Top 10, MASWE) и основ тестирования безопасности.
Знакомство со стандартами и практиками мобильной безопасности (OWASP MASVS/MASTG).
Опыт работы с инструментами тестирования безопасности (Burp Suite, OWASP ZAP, MobSF).
Базовые навыки скриптинга на Python, Bash или JavaScript.
Аналитический склад ума и внимательность к деталям.
Мы предлагаем:
Полностью удалённую работу.
Компенсация интернета — $50 в месяц.
Долгосрочное сотрудничество.
Оплачиваемый отпуск и выходные по национальным праздникам.
Оплачиваемые больничные и внутренняя медстраховка.
Курсы английского языка по корпоративной цене.
Сообщество практиков, обмен знаниями внутри команды.
Дружная и профессиональная международная команда.
06 Июня
Баку
Компания "Piccasa clinic" — Навыки качественной съёмки на телефон и камеру — Базовые знания Adobe Premiere, CapCut (обучение предоставляется) —...