Младший специалист по тестированию безопасности/Junior Security Tester

Компания "Access Softek (ИП Гурфинг Михаил Григорьевич)"

Компания Access Softek — инновационная IT-компания, которая трансформирует сферу цифрового банкинга с помощью современных онлайн- и мобильных решений. Мы активно внедряем мобильные технологии, машинное обучение и ИИ, чтобы создавать передовые продукты.

Сейчас мы ищем Junior Penetration Tester, который поможет обеспечивать безопасность наших веб- и мобильных платформ, выявляя уязвимости и улучшая киберзащиту продуктов.

Обязанности:

• Участвовать в тестировании безопасности мобильных приложений (основной фокус) и веб-приложений под руководством старших специалистов.

• Применять структурированные методы тестирования для выявления распространённых уязвимостей.

• Помогать в оформлении отчётов о находках — как для технической, так и нетехнической аудитории.

• Поддерживать процесс воспроизведения уязвимостей, отслеживания багов и проверки их исправления.

• Взаимодействовать с командами QA и разработки для интеграции практик безопасности в процессы тестирования.

• Участвовать в планировании и реализации небольших задач по безопасности.

• Изучать и применять лучшие практики в области кибербезопасности и устранения уязвимостей.

✅ Требования:

• Подтверждённый интерес к кибербезопасности, особенно в offensive security мобильных и веб-приложений.

• Практический опыт проведения тестов на проникновение — в рамках курсов, стажировок, фриланс-проектов или pet-проектов.

• Опыт работы в коммерческих проектах до 1 года будет плюсом.

• Знание базовых принципов и стандартов информационной безопасности (например, ISO/IEC 27001-27002).

• Понимание, как работают современные мобильные и веб-приложения.

• Знание сетевых и веб-технологий: стек TCP/IP, протоколы HTTP/HTTPS.

• Знание основных уязвимостей приложений (например, OWASP Top 10, MASWE) и основ тестирования безопасности.

• Знакомство со стандартами и практиками мобильной безопасности (OWASP MASVS/MASTG).

• Опыт работы с инструментами тестирования безопасности (Burp Suite, OWASP ZAP, MobSF).

• Базовые навыки скриптинга на Python, Bash или JavaScript.

• Аналитический склад ума и внимательность к деталям.

Мы предлагаем:

• Полностью удалённую работу.

• Компенсация интернета — $50 в месяц.

• Долгосрочное сотрудничество.

• Оплачиваемый отпуск и выходные по национальным праздникам.

• Оплачиваемые больничные и внутренняя медстраховка.

• Курсы английского языка по корпоративной цене.

• Сообщество практиков, обмен знаниями внутри команды.

• Дружная и профессиональная международная команда.