Security QA Engineer (Penetration Testing Focus)

Innowise – одна из наиболее опытных белорусских компаний в области полного цикла разработки, внедрения и поддержки программного обеспечения, бизнес-анализа, дизайна, тестирования и управления проектами. Компания была основана в 2007 году. За 18+ лет мы реализовали более 1300+ проектов в разных отраслях для заказчиков из США, Канады, Великобритании, Германии, Франции, Италии, Японии и других стран.
Мы работаем более чем с 20 бизнес-областями, включая создание решений с использованием Artificial Intelligence, Machine Learning, Augmented & Virtual Reality.
Сейчас Innowise объединяет более 2600+ сотрудников в офисах в Беларуси, Польше, Литве, Грузии и Германии. Компания продолжает расширяться и приглашает в свою команду как опытных профессионалов, так и начинающих специалистов.
В Innowise мы ценим своих сотрудников и знаем, что успех – результат усилий всех членов команды. Вместе мы делаем мир более комфортным и совершенным, трансформируем цифровую реальностью и мечты в готовые решения. Становись частью Innowise и меняй мир в лучшую сторону!

Чем предстоит заниматься:

• Выполнение тестирования на проникновение и оценки уязвимостей веб-приложений/API;
• Документирование уязвимостей и предоставление рекомендаций по их устранению в четких, подробных отчетах с особым вниманием к деталям;
• Поддержка владельцев продуктов в устранении уязвимостей;
• Глубокие знания методологий тестирования (OWASP WSTG или аналогичные методологии безопасности приложений);
• Знание OWASP Top 10 и распространенных уязвимостей веб-приложений (например, XSS, SQLi, SSRF);
• Глубокие знания различных типов уязвимостей, их первопричин, методов эксплуатации и способов устранения;
• Умение использовать программное обеспечение для тестирования безопасности приложений и распространенные инструменты для тестирования на проникновение, такие как Kali Linux, Burp Suite, Metasploit, Nmap (NSE), Acunetix и т. д.

• Опыт в области пентестинга мобильных устройств;
• Опыт в области пентестинга инфраструктуры;
• Всестороннее понимание жизненного цикла безопасной разработки программного обеспечения (SSDLC);
• Предыдущий опыт участия в программах по поиску уязвимостей или соревнованиях CTF;
• Любые соответствующие сертификаты, такие как BSCP, CWES, eMAPT, eWPT, OSCP+ и т. д;
• Уровень английского языка от B1+ и выше.

Будет плюсом:

• Сертификаты (OSCP, CEH);
• Знание современных AI инструментов и опыт их использования в работе.

Мы предлагаем:

Обучение и развитие:

• Большой пул разноплановых проектов в таких сферах, как FinTech, Medicine, Entertainment, eCommerce, Gaming, Artificial Intelligence и пр.;
• Минимум легаси; короткий бенч;
• Широкий стек технологий, возможность перехода между ними;
• Индивидуальные карты роста и регулярный пересмотр условий (роли на проекте, уровня ЗП);
• Бесплатное изучение английского языка в офисе и онлайн.

Рабочая среда:

• Формат работы в офисе;
• Просторные и комфортные рабочие места;
• Подробный онбординг: знакомство с командой, процессами и правилами, экскурсия по офису, welcome card;
• Уютные кухни, игровые комнаты, коворкинги, лаунж-зоны.

Дополнительные бонусы:

• Добровольное медицинское страхование;
• Cкидки у компаний-партнеров (от пиццерий и книжных до магазинов бытовой техники).

Если ты ищешь реальные возможности реализовать себя, управлять профессиональным и карьерным ростом – будем рады видеть тебя в нашей дружной команде!
Создание рабочего места планируется в перспективе.