Инженер по тестированию безопасности
Ищем опытного инженера по тестированию безопасности для проведения пентестов и оценки уязвимостей веб-, мобильных и десктопных приложений. Требуется 3–5 лет опыта и сертификация CREST или OSCP. Предлагаем удаленную работу, гибкий график и работу над проектами крупных международных клиентов.
Зарплата не указана — оценили по рынку
На основе 6 похожих вакансий за 90 дней.
Что предстоит делать
**Описание вакансии: Инженер по тестированию безопасности (Security Testing Engineer)** Мы ищем опытного инженера по тестированию безопасности для присоединения к нашей команде кибербезопасности, чтобы помочь укрепить безопасность современных цифровых систем. В этой роли вы будете проводить тестирование безопасности, выявлять уязвимости и предоставлять практические рекомендации для повышения безопасности веб-, мобильных и десктопных приложений. **Ключевые обязанности:** • Проведение пентестов и оценки уязвимостей для веб-, мобильных и десктопных приложений • Выявление уязвимостей безопасности и предоставление четких рекомендаций по их устранению • Разработка и поддержка стратегий и методологий тестирования безопасности • Подготовка технической документации и отчетов по безопасности для заинтересованных сторон • Сотрудничество с инженерными командами и командами разработки для решения проблем безопасности и повышения устойчивости систем **Требования:** • 3–5 лет опыта в тестировании безопасности и пентестинге • Обязательная сертификация (одна из следующих): CREST Practitioner Security Analyst (CPSA), CREST Registered Penetration Tester (CRT), CREST Certified Tester (CCT), Offensive Security Certified Professional (OSCP) • Опыт тестирования веб-, мобильных и десктопных приложений • Глубокое понимание безопасности приложений и распространенных уязвимостей (OWASP Top 10) • Способность создавать четкую, структурированную документацию и отчеты по безопасности • Развитые аналитические навыки и навыки решения проблем • Уровень английского языка, достаточный для участия в обсуждениях технических аспектов проектов **Будет плюсом:** • Опыт автоматизации процессов тестирования безопасности (SAST, DAST, SCA) в пайплайнах CI/CD • Практический опыт написания скриптов для автоматизации (Python, Bash, PowerShell) • Опыт интеграции инструментов безопасности в рабочие процессы DevSecOps • Способность разрабатывать пользовательские скрипты/инструменты для сканирования уязвимостей и эксплуатации • Опыт работы с фреймворками автоматизации тестирования и инструментами оркестрации (например, Jenkins, GitLab CI, GitHub Actions) • Опыт использования инструментов AI/ML для улучшения тестирования безопасности и обнаружения уязвимостей • Знакомство с инструментами анализа кода и пентестинга на основе AI (например, ассистенты на базе LLM, AI-инструменты для фаззинга) • Способность использовать AI-инструменты для автоматизации отчетности, триажа уязвимостей и анализа угроз • Понимание рисков безопасности AI (инъекции промптов, злоупотребление моделями, уязвимости LLM) будет преимуществом **Мы предлагаем:** • Проекты для таких клиентов, как PayPal, Wargaming, Xerox, Philips, adidas и Toyota • Конкурентоспособная оплата, зависящая от вашей квалификации и навыков • Система карьерного роста с четкими квалификационными требованиями • Гибкий график работы, подстраиваемый под ваш распорядок • Возможность удаленной работы • Компенсация медицинских расходов • Онлайн-курсы английского языка • Корпоративные вечеринки и мероприятия для сотрудников и их детей • Внутренние конференции, воркшопы и митапы для обучения и обмена опытом • Компенсация абонемента в спортзал, корпоративные спортивные соревнования (включая киберспорт) • 5 дней оплачиваемого больничного в год без обязательного предоставления больничного листа
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Itransition
39 активных вакансий в компании
Разработчик .NET
~1 027 551 – 1 590 258 ₸ оценка
Разработка и поддержка BI-продуктов для фармацевтической отрасли. Требуется опыт работы с .NET и ASP.NET, а также знание английского языка. Предлагается удаленная работа, гибкий график и конкурентная оплата.
PHP разработчик (Laravel/Symfony)
Ищем PHP-разработчика с опытом от 1 года для работы над сложными проектами для крупных клиентов (PayPal, Wargaming и др.). Требуется знание PHP 5-8, Laravel или Symfony, MySQL, английский на уровне общения. Предлагаем удаленную работу, гибкий график, медстраховку и карьерный рост.
PHP разработчик (Laravel/Symfony)
~652 650 ₸ оценка
Ищем PHP разработчика с опытом от 1 года для работы над сложными проектами. Требуется знание Laravel или Symfony, MySQL и английского языка. Предлагаем удаленную работу, гибкий график и конкурентную зарплату.
PHP разработчик (Laravel/Symfony)
Ищем PHP-разработчика с опытом от 1 года для работы над сложными проектами для крупных международных клиентов. Требуется знание PHP, Laravel или Symfony, MySQL и английского языка. Предлагаем удаленную работу, гибкий график, медстраховку и карьерный рост.
Похожие вакансии
6 вакансий
QA инженер
~729 300 – 1 193 400 ₸ оценка
Ищем QA инженера с опытом ручного тестирования от 3 лет для работы над финтех-проектами. Нужно разрабатывать тест-планы, проводить функциональное и регрессионное тестирование, работать с базами данных и Linux. Предлагаем стабильную работу в крупной компании.
Тестировщик процессинговой системы
~729 300 – 1 193 400 ₸ оценка
Ищем тестировщика процессинговой системы с опытом от 2 лет. Нужно будет анализировать требования, писать тест-планы, проводить ручное и автоматизированное тестирование, работать с ISO8583 и платежными системами. Предлагают гибридный формат в Москве и интересные fintech-проекты.
Инженер по автоматизации тестирования (QA)
~729 300 – 1 193 400 ₸ оценка
Компания BELL INTEGRATOR ищет опытного QA-инженера для автоматизации тестирования микросервисной платформы. Требуется знание TypeScript, Selenium, Playwright и Kubernetes. Предлагается удаленная работа, ДМС и обучение.
QA Engineer (Manual Testing)
~522 583 ₸ оценка
Wildberries Банк ищет QA-инженера для ручного тестирования backend-сервисов в распределенной системе. Требуется опыт работы с REST, SQL, брокерами сообщений и CI/CD. Предлагается гибридный или удаленный формат, обучение, ДМС и корпоративные бонусы.
QA Engineer (Python)
~729 300 – 1 193 400 ₸ оценка
Ищем QA-инженера с опытом от 3 лет для тестирования продуктов обработки данных: витрины, конвейеры, API. Требуется уверенное владение Python и pytest, знание SQL и ClickHouse, опыт с Docker и Airflow. Предлагаем удалённую или гибридную работу в аккредитованной IT-компании с конкурентной зарплатой.
Тестировщик (QA)
~729 300 – 1 193 400 ₸ оценка
НИИ «ВОСХОД» ищет тестировщика для ручного и автоматизированного тестирования информационных систем. Задачи: анализ дефектов, разработка тестовых сценариев, проведение функционального, регрессионного и нагрузочного тестирования. Требования: знание SQL, Unix, PostgreSQL, REST API, опыт ручного тестирования. Предлагают белую зарплату, офис в Москве, гибкий график, обучение и тренажерный зал.