Technical Research & Penetration Testing Specialist
iGaming-проект
Это гибридная роль на стыке security research, penetration testing и технического R&D, ориентированная на Fintech-продукты, платёжные сценарии и мобильные приложения.
Специалист не просто «ищет баги», а:
• Глубоко анализирует, как именно работают платёжные инструменты,
• Проверяет их на устойчивость к злоупотреблениям,
• Помогает продуктовой и разработческой команде находить уязвимости до того, как ими воспользуются извне.
Обязанности
- Поиск и анализ технических решений для автоматизации существующих и новых платёжных инструментов
- Выявление уязвимых мест в web-приложениях и мобильных приложениях
- Анализ API, платёжных флоу и сценариев взаимодействия систем
- Проведение security-исследований и penetration-тестирования (black-box)
- Подготовка технических выводов и рекомендаций для продуктовой и разработческой команд
Требования
Будет плюсом: Приоритет кандидатам находящимся не в UA, RF, BEL.
- Умение работать с API и web-запросами, понимание принципов их работы и методов подмены
- Понимание процессов QA-тестирования мобильных приложений (black-box testing)
- Опыт работы с network sniffer-инструментами (Charles Proxy или аналоги)
- Опыт работы с Frida Framework или аналогичными инструментами для обхода ограничений на стороне приложений
- Самостоятельность, аналитическое мышление, внимательность к деталям
- Знание HTML, CSS, JavaScript
- Опыт работы с Appium Framework
- Опыт работы с Fintech / платёжными системами / e-commerce