Аудит безопасности сайтов, содержащих платежную информацию клиентов
200 000 руб. за месяц
•
наличный расчёт, безналичный расчёт, электронные деньги
Требуется человек с опытом работы в сфере аудита безопасности сайтов содержащих платежную информацию клиентов, либо специалист по защите информации в интернете.
На высокооплачиваемую должность инженера-программиста по защите информации.
Большим плюсом в рассмотрении кандидатуры будет Ваше участие в CTF, проводимых ранее.
А так же опыт работы в сфере поиска и устранения уязвимостей в безопастности веб-проектов.
Обязанности:
- Анализ вредоносного программного обеспечения (эксплойт-паков);
- Взаимодействие с разработчиками;
- Создание новых технологий защиты.
- Хорошее знание JavaScript (навыки динамической отладки);
- Опыт анализа атак типа Drive-by Download;
- Знание языка PHP и желание изучать его глубже;
- Знание языка Python для написания средств автоматизации.
Плюсом будет:
- Опыт участия в CTF
- Опыт работы с Python, Perl или Ruby
- Опыт работы с Web-фаерволами, IPS/IDS
- Опыт работы с Nessus, Burp, Metasploit Framework, Social Engineering Toolkit, SqlMap
- Высокие навыки в аудите различных Web-языков (PHP, Ruby, Perl, Java, ASP.NET)
- Знание принципов работы средств защиты;
- Опыт удаления вредоносного кода с инфицированных веб-ресурсов;
- Опыт Reverse Engineering;
- Знание основ криптографии.
Основные требования:
- Желательно наличие высшего технического образования
- Уверные знания PHP, JavaScript
- Хорошие знания SQL и опыт работы с базами данных MySQL, MS SQL, SQLite, Postgres
- Понимание общих Web-уязвимостей (таких как SQLi, XSS, CSRF, etc)
- Желание развиваться в сфере Web-пентестинга
- Понимание принципов атак (web, сетевых и прочих).
- Опыт проведения атак и знание методов защиты.
- Опыт работы со специализированным ПО (tcpdump, nmap, metasploit и т. д.).
- Знание технического английского языка.
- Способность мыслить аналитически и понимать устройство системы без начальных знаний (исследование методом «черного ящика»).
Условия работы:
- Полностью белая зарплата (USD)
- Полная занятость и гибкий график
Контакты:
jabber: supportgoldenteam@xmpp.jp
skype: vc.manager
icq: 701339922
На высокооплачиваемую должность инженера-программиста по защите информации.
Большим плюсом в рассмотрении кандидатуры будет Ваше участие в CTF, проводимых ранее.
А так же опыт работы в сфере поиска и устранения уязвимостей в безопастности веб-проектов.
Обязанности:
- Анализ вредоносного программного обеспечения (эксплойт-паков);
- Взаимодействие с разработчиками;
- Создание новых технологий защиты.
- Хорошее знание JavaScript (навыки динамической отладки);
- Опыт анализа атак типа Drive-by Download;
- Знание языка PHP и желание изучать его глубже;
- Знание языка Python для написания средств автоматизации.
Плюсом будет:
- Опыт участия в CTF
- Опыт работы с Python, Perl или Ruby
- Опыт работы с Web-фаерволами, IPS/IDS
- Опыт работы с Nessus, Burp, Metasploit Framework, Social Engineering Toolkit, SqlMap
- Высокие навыки в аудите различных Web-языков (PHP, Ruby, Perl, Java, ASP.NET)
- Знание принципов работы средств защиты;
- Опыт удаления вредоносного кода с инфицированных веб-ресурсов;
- Опыт Reverse Engineering;
- Знание основ криптографии.
Основные требования:
- Желательно наличие высшего технического образования
- Уверные знания PHP, JavaScript
- Хорошие знания SQL и опыт работы с базами данных MySQL, MS SQL, SQLite, Postgres
- Понимание общих Web-уязвимостей (таких как SQLi, XSS, CSRF, etc)
- Желание развиваться в сфере Web-пентестинга
- Понимание принципов атак (web, сетевых и прочих).
- Опыт проведения атак и знание методов защиты.
- Опыт работы со специализированным ПО (tcpdump, nmap, metasploit и т. д.).
- Знание технического английского языка.
- Способность мыслить аналитически и понимать устройство системы без начальных знаний (исследование методом «черного ящика»).
Условия работы:
- Полностью белая зарплата (USD)
- Полная занятость и гибкий график
Контакты:
jabber: supportgoldenteam@xmpp.jp
skype: vc.manager
icq: 701339922
В заказе есть исполнитель
При переводе заказа из архивного в актуальный, текущий исполнитель будет снят с задачи.
Выберите тип сделки
С безопасной сделкой вы всегда сможете вернуть средства, если что-то пойдет не так. С простой сделкой вы самостоятельно договариваетесь с исполнителем об оплате и берете на себя решение конфликтов.