Требования:
- Опыт поиска уязвимостей в веб-приложениях;
- Понимание принципов работы современных веб-приложений и технологий;
- Опыт работы в информационной безопасности;
- Понимание причин и следствий атак на веб-приложения;
- Обязательно умение находить уязвимости в исходном коде веб-приложений на одном из языков — PHP, Java, C#, Ruby, Python;
- Опыт компрометации и защиты веб-приложений;
- Участие в программах bug bounty и CTF, наличие собственных CVE;
- Опыт поиска уязвимостей нулевого дня и написания эксплойтов;
- Опыт программирования на Java, C#, PHP, Python, Ruby);
- Опыт работы с популярными СУБД;
- Конфигурирование веб-серверов (nginx, Apache, Oracle WebLogic и др).
- Приветствуется наличие у соискателя собственных разработок и исследований, опубликованных им данных об обнаруженных уязвимостях.
Задачи:
- Проведение тестов на проникновение;
- Анализ защищенности веб-приложений (в том числе - бизнес - приложений и систем ДБО) White/ Grey/ Black box;
- Участие в исследовательской деятельности коллектива, в профильных мероприятиях;
- Участие в организации форума Positive Hack Days.
