Middle Пентестер
Ищем Middle пентестера для проведения тестов на проникновение, анализа защищённости инфраструктур и разработки сценариев социальной инженерии. Требуются глубокие знания Windows/*nix и английский на уровне чтения технической литературы. Компания предлагает гибкий график, удалённую работу, ДМС и бонусы за найденные уязвимости.
Зарплата не указана — оценили по рынку
На основе 47 похожих вакансий за 90 дней.
Что предстоит делать
Навыки: Тестирование на проникновение, OWASP, Информационная безопасность, Сетевая безопасность. Квалификация: Middle. Специализации: Пентестер. ## О компании и команде *Мы в ***SolidLab ***занимаемся защитой приложений, тестами на проникновение и предлагаем весь спектр услуг в области application security*. Мы делаем умный SolidWall WAF и cканер SolidPoint DAST, внедряем процессы по управлению уязвимостями и реагированию на инциденты.* Одно из ключевых направлений работы лаборатории безопасности SolidLab – сопровождение задач Application Security в крупных ИТ-ориентированных компаниях, в том числе в рамках сервисной модели. Мы помогаем нашим заказчикам строить процессы защищенной разработки (DevSecOps, Secure SDLC) и защищать приложения на всех этапах их жизненного цикла. Ищем коллег-единомышленников, которые готовы к сложным, ответственным и интересным задачам в одном из самых перспективных направлений информационной безопасности. ## Ожидания от кандидата **Задачи:** - проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team; - анализ защищённости беспроводных сетей; - разработка креативных сценариев и проведение работ с использованием методов социальной инженерии; - подготовка отчётов по результатам проделанных работ; - по желанию: участие в R&D проектах по своему направлению. **Требования:** - системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix; - умение чётко и грамотно формулировать свои мысли в письменном виде; - английский язык - на уровне понимания профессиональной технической литературы. **Преимуществом будут:** - опыт анализа защищённости беспроводных сетей; - опыт разработки социотехнических сценариев; - опыт анализа защищённости веб-приложений, серверных API мобильных приложений (в части обнаружения критичных недостатков с целью «пробива» периметра); - опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры); - опыт разработки веб‑приложений (путь из разработчиков в пентестеры); - опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов, наличие CVE; - опыт участия в CTF, наличие самостоятельных исследований; - наличие профильных сертификатов (OSCP, OSEP, CRTP, HTB CPTS и т.п.). **Мы предлагаем:** - Работа в аккредитованной ИТ- компании - Конкурентный уровень заработной платы и возможность карьерного роста - Гибкий рабочий график, возможность работать удаленно - Возможность прохождения профессиональных сертификаций, тренингов - Доступ к корпоративным ресурсам для \"прокачки\" скиллов - По итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года - Комфортное офисное пространство и современное рабочее оборудование - Работа в компании ярких и умных людей - Развитая система наставничества, в том числе после онбординга - Атмосфера взаимного уважения, позитивный коллектив, свобода слова - Демократичные руководители, отсутствие дресс-кода - Внутренние митапы, неформальные встречи для обмена опытом - ДМС + система приятных и полезных поощрений - Корпоративный мёрч на ваш выбор - Активности вне рабочего времени и корпоративные мероприятия - Комьюнити по интересам
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в SolidLab
4 активные вакансии в компании
Специалист по тестированию на проникновение (пентест)
~1 392 300 – 1 989 000 ₸ оценка
SolidLab ищет специалиста по пентесту для проведения анализа защищённости ИТ-инфраструктур крупных компаний. Требуется опыт тестирования на проникновение, знание Windows и Linux, а также английский на уровне чтения технической литературы. Предлагается работа в команде профессионалов с возможностью участия в сложных проектах.
AppSec-специалист (Web Application Security)
~1 392 300 – 1 989 000 ₸ оценка
SolidLab ищет AppSec-специалиста для аудита веб-приложений методом белого ящика. Требуется опыт анализа защищённости от 2 лет, знание архитектуры веб-приложений и чтение кода на Go, Java, PHP, Python. Предлагается работа без переработок, прозрачная система грейдирования и возможность влиять на процессы.
Похожие вакансии
6 вакансийИнженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Специалист по информационной безопасности (документационное обеспечение)
~1 392 300 – 1 989 000 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Middle Application Security Engineer
Ищем Middle Application Security Engineer для работы в крупной финансовой программе. Нужно интегрировать безопасность в CI/CD, писать скрипты на Python, настраивать инструменты сканирования и помогать командам Java и Python исправлять уязвимости. Предлагают удаленную работу, конкурентную зарплату в USD и возможности роста.
Специалист по информационной безопасности
~1 392 300 – 1 989 000 ₸ оценка
Ищем опытного специалиста по информационной безопасности для аудита рисков, управления уязвимостями и развития архитектуры безопасности. Требуется 3-5+ лет опыта в кибербезопасности, знание IAM, hardening и incident response. Предлагаем гибкий формат работы, ДМС, компенсацию спорта и языков.
Пентестер / Специалист по тестированию на проникновение
Ищем пентестера для проведения тестирования на проникновение внешнего периметра крупных компаний. Нужен опыт поиска уязвимостей, знание Linux и сетевых технологий, владение инструментами вроде Burp, Nuclei, Nmap. Предлагаем полную удаленку, обучение и компенсацию спорта.
AppSec / Security Engineer
Компания ищет специалиста по безопасности для аудита микросервисов, приоритизации уязвимостей и развития практик безопасной разработки. Требуются навыки моделирования угроз, работы с Burp Suite и знание OWASP. Предлагают гибридный или удаленный формат, ДМС и обучение.