Эксперт по анализу защищенности
Билайн ищет эксперта по анализу защищенности для проведения пентестов веб-приложений, API, мобильных приложений и облачных решений. Требуется опыт от 3-4 лет в ИБ, владение инструментами Burp Suite, Nmap, Metasploit и знание OWASP Top 10. Компания предлагает обучение, ДМС, страхование и корпоративные льготы.
Зарплата не указана — оценили по рынку
На основе 5 похожих вакансий за 90 дней.
Что предстоит делать
Сегодня Билайн — компания изменений, чутко реагирующая на потребности рынка и людей. А ещё Билайн — это команда, объединённая общими ценностями и общей целью — быть лидером телеком и digital рынков, предоставляя нашим клиентам новейшие продукты и услуги, а также сервис самого высокого уровня. Сейчас у вас есть возможность присоединиться к лучшей команде в качестве Эксперта по анализу защищенности! Итак, вам предстоит: • Проведение пентестов: - Тестирование Веб-приложений, REST API, мобильных приложений, client-side и server-side; - Тестирование внешнего периметра; - Тестирование облачных решений и сред исполнения (k8s, openshift, openstack); • Сканирование и анализ: - Сканирование инструментами динамического анализа (DAST); - Поиск уязвимостей с помощью автоматизированных сканеров и ручной доработкой результатов; - Анализ сетевых топологий и базовых ошибок конфигурации; • Ручная эксплуатация: - Использование типовых техник эксплуатации уязвимостей (OWASP Top 10); - При необходимости — написание простых PoC-эксплойтов; - Анализ исходного кода приложений, поиск векторов эксплуатации методом "белого ящика" (в т.ч с использованием автоматизированных сканеров); • Автоматизация - написание вспомогательных скриптов и утилит; - работа с CI/CD, докер образами; • Отчетность: - Подготовка технических отчетов о результатах тестирования; - Ведение документации по методам и кейсам тестирования; - Формулирование рекомендаций по устранению уязвимостей для ИТ и ИБ-команд; • Командное взаимодействие: - Совместное участие в проектах по тестированию; - Совместная работа с разработчиками и инженерами для внедрения практик secure-by-design; - Совместная работа с командами SOC и Red Team; • Расширение компетенций: - Отслеживание новых CVE, техник атак и инструментов; - Анализ новых уязвимостей, написание Proof-of-Concept; - Участие во внутренних обучениях, конференциях или митапах. Мы будем рады рассмотреть вашу кандидатуру, если у вас есть: • Опыт от 3-х - 4-х лет в сфере информационной безопасности, включая практический опыт проведения пентестов Веб-приложений - как обязательное условие; • Уверенные знания в области сетевых технологий: TCP/IP, DNS, HTTP/S, протоколы аутентификации (LDAP, Kerberos, OAuth2); • Опыт тестирования веб-приложений, API, мобильных приложений, внешнего периметра, облачных решений; • Владение инструментами: Burp Suite, Nmap, Metasploit, SQLmap, Dirbuster, утилиты ProjectDiscovery; • Знание методологий: OWASP Top 10, MITRE ATT&CK, PTES; • Навыки написания скриптов для автоматизации задач или создания новых инструментов; • Способность составлять технические отчеты и рекомендации по устранению уязвимостей. Будет преимуществом: • Участие в Bug Bounty-программах, CTF, собственные проекты или репозиторий с утилитами; • Понимание микросервисных архитектур, опыт работы с k8s/Openshift; • Знание азов AD-атаки (Kerberoasting, Pass-the-Hash и пр.); • Знакомство с Red Team практиками (C2-фреймворки, OPSEC); • Знакомство с OSINT техниками и инструментами; • Сертификаты уровня OSWE, BSCP, eJPT, CEH, CRTP — плюс, но не обязательны; • Базовое понимание требований российского законодательства в области ИБ.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Билайн
5 активных вакансий в компании
Ведущий разработчик Golang
~1 558 050 – 2 154 750 ₸ оценка
Beeline Cloud ищет ведущего разработчика Golang для создания backend личного кабинета облачной платформы. Вы будете проектировать микросервисы, участвовать в код-ревью и улучшать процессы. Требуется опыт от 5 лет в продуктовой разработке и от 3 лет с Go. Компания предлагает сильную инженерную среду, ДМС и возможности для роста.
QA Automation Engineer (Java)
~1 707 055 – 2 866 937 ₸ оценка
Вакансия для опытного QA-инженера (от 4-5 лет) с Java, который будет заниматься автоматизированным тестированием высоконагруженных систем, API и интеграций. Предлагается работа с современным инструментарием и CI/CD.
AI/ML Дата Аналитик
~1 621 071 ₸ оценка
Присоединяйтесь к команде Билайн в роли AI/ML Дата Аналитика. Вам предстоит анализировать большие объемы данных, разрабатывать модели машинного обучения и визуализировать результаты. Компания предлагает обучение, интересные проекты и множество социальных льгот.
Веб-аналитик
~563 550 – 895 050 ₸ оценка
Ищем веб-аналитика для работы над клиентскими путями и цифровыми продуктами. Нужно готовить требования к разметке, анализировать поведение пользователей, проводить A/B-тесты и формировать отчёты. Требуется опыт от 2 лет, знание SQL и инструментов веб-аналитики. Предлагаем удалёнку, обучение, ДМС и корпоративные скидки.
Похожие вакансии
6 вакансий
Старший специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Ведущий инженер Security SRE
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Компания «Единый оператор» ищет опытного специалиста по информационной безопасности. Вам предстоит проводить аудиты, проектировать архитектуру ИБ, управлять доступом и разрабатывать документацию по непрерывности бизнеса. Требуется опыт от 3 лет, знание средств защиты и умение работать с документацией. Предлагают гибридный или удалённый формат, ДМС и годовые бонусы.
Старший инженер по безопасности приложений
Старший инженер по безопасности приложений в AgileEngine будет проектировать и внедрять автоматизированные системы безопасности в процесс разработки, используя AI для сканирования кода и интеграцию инструментов в CI/CD. Требуется 6+ лет опыта в разработке с фокусом на AppSec, владение Python и Java, а также опыт с SAST/DAST/SCA. Компания предлагает удаленную работу, гибкий график и конкурентную зарплату в USD.
Ведущий специалист по тестированию на проникновение (Penetration Testing Specialist)
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего пентестера для анализа защищенности корпоративных сетей и приложений. Требуется опыт от 2 лет, знание TCP/IP и скриптов на Python. Предлагаем удаленную работу или офис в Москве, помощь в сертификации и участие в профильных мероприятиях.
AI-рішення для кібербезпеки (SOC/IR)
Команда ESKA шукає експерта з кібербезпеки для створення AI-продукту, який автоматизує аналіз інцидентів. Потрібен глибокий досвід SOC, знання MITRE ATT&CK та SIEM, а також навички AI/ML. Пропонується віддалена робота та високий рівень автономності.