QA Automation Engineer (Security & Anti-Fraud)

Ищем в нашу команду Тестировщика безопасности с навыками автотестирования!

Обязанности:

• Тестирование бизнес-логики на уязвимости: Поиск способов «обхода очереди», имитация Race Conditions (состояний гонки), когда несколько запросов пытаются занять один слот, и проверка механизмов блокировки повторных заявок;
• Автоматизация Security-сценариев: Написание автотестов, которые проверяют устойчивость API к манипуляциям с параметрами (IDOR, Parameter Tampering) и попыткам подмены данных пользователя;
• Эмуляция бот-атак: Написание скриптов, имитирующих действия перекупщиков: массовые запросы, использование прокси-серверов, попытки обхода капчи и подписи запросов;
• Нагрузочное тестирование: Создание сценариев критической нагрузки на эндпоинты записи в моменты «открытия окна» выдачи слотов. Оценка стабильности БД и сервисов под атакой;
• Анализ механизмов защиты: Тестирование эффективности WAF-правил, Rate Limiting и алгоритмов Fingerprinting (отпечатков устройств);
• Участие в разборе инцидентов: Анализ логов после успешных атак перекупщиков и написание регрессионных тестов, чтобы ситуация не повторилась.

• Опыт в QA Automation от 3-х лет: Уверенное владение стеком (Java);
• Понимание специфики Web Security: Знание основных векторов атак из OWASP Top 10 и OWASP Automated Threats (специально по ботам);
• Навыки работы с инструментами анализа трафика: Опыт работы с Burp Suite или OWASP ZAP (перехват и модификация запросов);
• Опыт в нагрузочном тестировании: Работа с инструментами k6, JMeter или Locust;
• Знание сетевых протоколов: Глубокое понимание HTTP/HTTPS, работы сессий, Cookie, JWT и механизмов CORS/CSRF;
• Мышление «взломщика»: Способность посмотреть на функционал не как пользователь, а как человек, который хочет его обойти и монетизировать.

• Официальное оформление в аккредитованной IT компании в соответствии с ТК РФ (оплата больничных и отпусков);
• Удаленный график работы 5/2 с гибким началом дня (9-18:00 или 10-19:00);
• Программа ДМС после прохождения испытательного срока;
• Выплаты социального характера (при вступлении в брак, при рождении ребенка, ко дню рождения и т.д.);
• Уютный офис с зонами отдыха и кухней, комфортное рабочее место, офис находится в пешей доступности от метро Тульская на территории Даниловской Мануфактуры.