Middle Penetration Tester
Middle Penetration Tester в команду кибербезопасности в Астане/Алматы. Вы будете проводить тестирование на проникновение, оценивать безопасность клиентов и разрабатывать рекомендации по устранению уязвимостей. Требуется опыт от 1 года в пентесте и знание сетевых технологий.
Что предстоит делать
Мы ищем квалифицированного и мотивированного Middle Penetration Tester для присоединения к нашей команде по кибербезопасности в Астане/Алматы для поддержки клиентов в выявлении и устранении уязвимостей безопасности. В этой роли вы будете участвовать в проектах по тестированию на проникновение, оценивать уровень безопасности организаций, анализировать потенциальные угрозы и помогать разрабатывать эффективные стратегии устранения уязвимостей для клиентов из различных отраслей, включая финансовые услуги и государственный сектор. В качестве Middle Penetration Tester вы будете: • Проводить мероприятия по тестированию на проникновение для выявления уязвимостей и оценки эффективности средств защиты клиентов. • Выполнять оценку безопасности технической инфраструктуры, включая анализ журналов хостов и сетевой анализ для выявления потенциальных компрометаций. • Анализировать результаты тестирования безопасности и предоставлять рекомендации по устранению выявленных уязвимостей. • Участвовать в разработке четких и всеобъемлющих отчетов по оценке безопасности для клиентов. • Участвовать в проектах по кибербезопасности, сотрудничать с членами команды и вносить вклад в улучшение уровня информационной безопасности клиентов. Требуемая квалификация: • Степень бакалавра или магистра в области информационных технологий, кибербезопасности или смежной области. • 1+ год соответствующего опыта в тестировании на проникновение, безопасности приложений, консалтинге по кибербезопасности или смежных областях. • Знание Windows, Unix/Linux, TCP/IP, IDS/IPS и технологий фильтрации веб-контента. • Свободное владение английским языком (письменным и устным). Предпочтительная квалификация: • Понимание общих ИТ-контролей и фреймворков кибербезопасности (например, NIST Cybersecurity Framework, ISO 27001). • Опыт работы как минимум с одним объектно-ориентированным языком программирования (Python, Ruby, Java и т.д.). • Практический опыт работы с обучающими платформами по кибербезопасности, такими как Hack The Box, TryHackMe или PortSwigger. • Опыт участия в соревнованиях Capture The Flag (CTF). • Соответствующие сертификаты, такие как OSCP или CPTS.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в KPMG
5 активных вакансий в компании
Старший консультант по кибербезопасности
Старший консультант по кибербезопасности в KPMG в Алматы или Астане. Вы будете проводить оценки безопасности, разрабатывать стратегии и управлять проектами для крупных клиентов. Требуется 3–7 лет опыта, знание стандартов (NIST, ISO 27001) и свободный английский. Предлагается работа в ведущей консалтинговой компании с возможностью роста.
Старший консультант по кибербезопасности
Старший консультант по кибербезопасности в KPMG будет проводить оценки безопасности, разрабатывать стратегии и управлять проектами для клиентов в различных отраслях. Требуется 3–7 лет опыта, знание стандартов NIST и ISO 27001, а также свободный английский. Предлагается работа в Алматы или Астане с возможностью командировок.
Middle Penetration Tester
Ищем Middle Penetration Tester для проведения тестирования на проникновение и оценки безопасности клиентов в Астане/Алматы. Требуется опыт от 1 года в пентесте, знание сетевых технологий и свободный английский. Предлагаем работу в команде кибербезопасности с интересными проектами в финансовом и государственном секторах.
Похожие вакансии
6 вакансий
Middle Penetration Tester
Ищем Middle Penetration Tester для проведения тестирования на проникновение и оценки безопасности клиентов в Астане/Алматы. Требуется опыт от 1 года в пентесте, знание сетевых технологий и свободный английский. Предлагаем работу в команде кибербезопасности с интересными проектами в финансовом и государственном секторах.
Специалист по безопасности и комплаенсу
Компания Stape, лидер в области серверного трекинга, ищет специалиста по безопасности и комплаенсу. Вы будете управлять программой соответствия стандартам (SOC 2, ISO 27001, GDPR и др.), работать с инструментом Vanta и поддерживать готовность к аудитам. Требуется 2-3 года опыта в GRC или IT compliance. Предлагается полная удаленная работа, гибкий график и соцпакет.
Специалист по защите информации
~1 392 300 – 1 989 000 ₸ оценка
Ищем специалиста по информационной безопасности с опытом от 3 лет для администрирования средств защиты: антивирусной (Kaspersky), NGFW (Check Point), SIEM (Wazuh), криптозащиты (ViPNet), управления уязвимостями (Nessus) и взаимодействия с SOC. Требуется знание Linux/Windows, сетей и VPN, английский на уровне чтения документации. Предлагают оформление по ТК, современный кампус, молодую команду и возможность раз в неделю работать удалённо.
Головний фахівець Управління з інформаційної безпеки
Компанія ОРАНТА шукає фахівця з інформаційної безпеки для адміністрування систем захисту, моніторингу інцидентів та виявлення загроз. Потрібен досвід роботи з мережами, Windows/Linux та інструментами безпеки (SIEM, Check Point). Пропонується робота в стабільній страховій компанії з масштабними завданнями.
Специалист по кибербезопасности (пентест, LLM)
~1 392 300 – 1 989 000 ₸ оценка
Компания Banks Soft Systems ищет специалиста по кибербезопасности для анализа защищённости web-приложений и систем на базе больших языковых моделей (LLM). Нужен опыт пентестов от 2 лет, знание уязвимостей ИИ и владение Python. Предлагается удалённая работа, контракт на 9 месяцев, ДМС и обучение английскому.
Инженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.