Нагрузочники и пентестеры

Мы ищём хороших специалистов: по нагрузочному тестированию и пентестера (специалиста по веб-безопасности). Готовы рассматривать команды каждого направления до 3-х человек. Работа планируется не разовая, на несколько проектов, продолжительность одного проекта 2-3 месяца. Готовы рассмотреть специалистов на долговременное сотрудничество по договору. 

Обязанности специалиста по нагрузочному тестированию (НТ):

-Разработка методики и скриптов НТ

-Проведение НТ

-Автоматизация НТ

-Анализ и обработка данных

-Подготовка отчётов по результатам НТ

Обязанности пентестера:

-Выполнение тестирования информационных сред

-Тестирование веб-систем на отказоустойчивость

-Инструментальный анализ веб-систем

-Выявление актуальных угроз по классификации OWASP TOP 10, выработка компенсирующих мер

-Тестирование на проникновение

-Анализ безопасности исходных кодов

Требования к специалисту по нагрузочному тестированию:

-Опыт работы инженером НТ от 2х лет

-Знание методологии организации и проведения НТ

-Опыт разработки методики тестирования производительности, составление профиля нагрузки

-Отличное знание одного или нескольких инструментов: jMeter, Yandex Tank, Tsung, HP LoadRunner

-Отличное понимание системы контроля версий и опыт разбора конфликта кода при работе нескольких сотрудников над одной задачей 

Требования к пентестеру:

-Опыт работы по выявлению уязвимостей системы

-Опыт работы с Burp Suite

-Опыт работы с одним или несколькими инструментами: SQLMap, OpenVAS, Metasploit Framework, AppScan

-Опыт работы с одним или несколькими инструментами: Accunetix, w3af, X-Spider, Max-Patrol, Nmap

-Знание принципов построения и работы веб-приложений

-Опыт проведения тестирования на проникновение

Будет плюсом, если есть положительные отзывы/рейтинги (если есть где посмотреть)