____________________________________________________________________________
 Вакансия: программист-стажёр на offensive web

 Требуемый опыт работы: 0–1 года
 Вилка 30-45+

 Частичная занятость, гибкий график

 Нам в команду нужен стажёр на проект, связанный с поиском уязвимостей в программах. Нужно хорошее знание JavaScipt и Python и знакомство с уязвимостями хотя бы на уровне OWASP Top10. Учитывая, что позиция стажёрская, большая часть написанного ниже не предполагает настоящего серьёзного опыта и многому можем научить, но важна та база скиллов, которая позволит это сделать быстро.

 Обязанности:

 Участие в исследованиях уязвимостей в веб-приложениях.
 Проектирование обособленных программных модулей для поиска и валидации уязвимостей определенного вида, реализация и оптимизация модулей, тестирование, документирование, проведение экспериментов на стендах.
 Участие во внедрениях, отладка, профилировка.

 Основные требования:

 Знание языка JavaScript и особенностей современных MVC фреймворков.
 Понимание современного HTTP, знание что такое SOP, CORS, а ещё DOM и XHR.
 Понимание XSS уязвимостей и чем разные виды отличаются друг от друга.
 Хорошее знание ОС Linux.
 Навык работы с VCS git, системами управления задачами (redmine, trac, etc).

 Приветствуются:

 Знакомство с основными видами атак на веб-приложения.
 Опыт разработки на python.

 Ключевые навыки
 JavaScript, Python, HTTP, Selenium/SlimerJS/PhantomJS, OCaml

 Наши возможности:

 Оплата поездок на конференции в качестве докладчика.
 Можем научить практической веб-безопасности и пентестам.
 Возможность играть вместе с одной из топовых команд в мире по классическим соревнованиям в формате CTF.

 ----------------------------------------------------------------------------
        \   ^__^
         \  (oo)\_______
            (__)\       )\/\
                ||----w |
                ||     ||