Application Security/Web Pentester

StarTribe — часть крупного международного холдинга (название под NDA), который более 10 лет создает и развивает масштабные и нагруженные IT-продукты для крупных компаний, включая всемирно известных брендов.

🌍 В холдинге работает около 10 000 человек в разных странах, главный офис расположен на Кипре.

🎯 Наше основное направление — iGaming: мы делаем технологичные решения для онлайн-развлечений, спорта и игр. Работаем в B2B-сегменте и входим в число лидеров отрасли (top-10 в мире).

🎯 О проекте

Позиция открыта для усиления одной из команд. Основная задача - тестирование внутренних и публичных приложений собственной разработки. Стек: Node.js, PHP, изредка .NET и Golang.

💼 Что предстоит делать

Проводить пентесты веб-приложений (white/grey/black box тестирование в зависимости от ситуации и требований);
Подготавливать рекомендации и советы по устранению выявленных проблем;
Сотрудничать с командами разработки для устранения багов и внедрения лучших практик;
Менторить и помогать коллегам;
Участвовать в разработке инструментария devsecops.

💡 Что важно

Глубокие знания в области безопасности веб-приложений (с опытом работы со стеком, используемым в проекте) от 4+ лет;
Уверенное владение инструментами анализа и тестирования безопасности веб-приложений (в частности Burp Suite) для проведения ручного и автоматизированного тестирования;
Опыт эффективного взаимодействия с командами разработки: умение аргументированно доносить риски, обсуждать уязвимости и предлагать практические рекомендации по их устранению;
Развитые коммуникативные навыки, позволяющие выстраивать конструктивный диалог и достигать договоренностей по вопросам безопасности.

🌟 Будет плюсом

Профессиональная сертификация (OSCP, OSWE, Burp Suite Certified Practitioner);
Участие в популярных CTF в составе команд или соло;
Рейтинг на HTB и аналогах;
Сданные баги в программах bugbounty.

📍 Условия

Официальное трудоустройство по ТК Кипра или ТК Сербии;
Оплачиваемый отпуск, больничный + 4 day off;
Испытательный срок - 6 месяцев;
Годовой бонус по результатам работы;
Корпоративное питание;
Корпоративная скидка 50% занятия по английскому языку на платформе SkyEng;
Корпоративные мероприятия для сотрудников и членов семьи;
Дополнительные условия обсуждаются индивидуально в зависимости от локации кандидата.