Младший специалист по тестированию безопасности/Junior Security Tester

Город:
Тбилиси
Занятость:
Полная занятость
Компания "Access Softek (ИП Гурфинг Михаил Григорьевич)"
Компания Access Softek — инновационная IT-компания, которая трансформирует сферу цифрового банкинга с помощью современных онлайн- и мобильных решений. Мы активно внедряем мобильные технологии, машинное обучение и ИИ, чтобы создавать передовые продукты.
Сейчас мы ищем Junior Penetration Tester, который поможет обеспечивать безопасность наших веб- и мобильных платформ, выявляя уязвимости и улучшая киберзащиту продуктов.
Обязанности:
-
Участвовать в тестировании безопасности мобильных приложений (основной фокус) и веб-приложений под руководством старших специалистов.
-
Применять структурированные методы тестирования для выявления распространённых уязвимостей.
-
Помогать в оформлении отчётов о находках — как для технической, так и нетехнической аудитории.
-
Поддерживать процесс воспроизведения уязвимостей, отслеживания багов и проверки их исправления.
-
Взаимодействовать с командами QA и разработки для интеграции практик безопасности в процессы тестирования.
-
Участвовать в планировании и реализации небольших задач по безопасности.
-
Изучать и применять лучшие практики в области кибербезопасности и устранения уязвимостей.
✅ Требования:
-
Подтверждённый интерес к кибербезопасности, особенно в offensive security мобильных и веб-приложений.
-
Практический опыт проведения тестов на проникновение — в рамках курсов, стажировок, фриланс-проектов или pet-проектов.
-
Опыт работы в коммерческих проектах до 1 года будет плюсом.
-
Знание базовых принципов и стандартов информационной безопасности (например, ISO/IEC 27001-27002).
-
Понимание, как работают современные мобильные и веб-приложения.
-
Знание сетевых и веб-технологий: стек TCP/IP, протоколы HTTP/HTTPS.
-
Знание основных уязвимостей приложений (например, OWASP Top 10, MASWE) и основ тестирования безопасности.
-
Знакомство со стандартами и практиками мобильной безопасности (OWASP MASVS/MASTG).
-
Опыт работы с инструментами тестирования безопасности (Burp Suite, OWASP ZAP, MobSF).
-
Базовые навыки скриптинга на Python, Bash или JavaScript.
-
Аналитический склад ума и внимательность к деталям.
Мы предлагаем:
-
Полностью удалённую работу.
-
Компенсация интернета — $50 в месяц.
-
Долгосрочное сотрудничество.
-
Оплачиваемый отпуск и выходные по национальным праздникам.
-
Оплачиваемые больничные и внутренняя медстраховка.
-
Курсы английского языка по корпоративной цене.
-
Сообщество практиков, обмен знаниями внутри команды.
-
Дружная и профессиональная международная команда.
14 Июля
Специалист по автоматизации процессов (AI, Make.com)
Тбилиси
до 45 000 руб.
Компания "Influencer Djinn" Мы ищем специалиста, который поможет нам автоматизировать процессы внутри маркетингового агенства используя AI и...
15 Июля
Тбилиси
Компания "Improvado KZ" О компании Improvado — платформа интеграции и аналитики данных для маркетинга, помогающая крупным клиентам (таким...
18 Июля
Тбилиси
Компания "Andersen" The IT company Andersen invites Application Security Engineer to join our team and contribute to the development of our...
10 Июля
Тбилиси
Компания "G5EN KAZ" В G5 Games мы создаем игры, которые дарят радость миллионам игроков по всему миру. Наши проекты Sherlock, Hidden City®,...
04 Июля
Junior SRE operations engineer
Тбилиси
Компания "LifeStreet Corporation" Позиция "Junior L1 Operations Engineer" Стабильная компания, одна из лидеров в сегменте оптимизации и...
Вакансия размещена в отрасли