Пентестер (Middle)
Компания «Атом Безопасность» ищет Middle-пентестера для проведения полного цикла тестирования на проникновение, эксплуатации Active Directory и разработки PoC-эксплойтов. Требуется уверенное владение AD-атаками, знание OWASP Top 10 и MITRE ATT&CK. Предлагают официальное трудоустройство, ДМС, удаленную работу или офис, частичную компенсацию спорта и питания.
Зарплата не указана — оценили по рынку
На основе 107 похожих вакансий за 90 дней.
Что предстоит делать
Навыки: Linux, Тестирование на проникновение, Анализ угроз. Квалификация: Middle. Специализации: Пентестер. **«Атом Безопасность» **— аккредитованная IT компания, входит в группу компаний** «СКБ Контур».** Наши IT-решения входят в группу ИБ-сервисов Контура. Мы помогаем клиентам защищаться от внутренних угроз и кибератак. Среди наших клиентов представители крупного, среднего и малого бизнеса, коммерческие предприятия и государственные службы.** ** **Чем предстоит заниматься:** - Проведение **полного цикла пентестов** (внешняя и внутренняя инфраструктура) от сбора информации до финального отчета; - **Эксплуатация Active Directory;** - **Разработка PoC-эксплойтов** для демонстрации критических уязвимостей; - Подготовка **детализированных отчетов** с описанием найденных уязвимостей, векторов атак и четких рекомендаций по исправлению; - **Коммуникация с заказчиками**: установочные встречи, презентация результатов, согласование ретестов; - **Обучать и наставлять** младших коллег: помогать с разбором задач, проверять отчетность, делиться экспертизой. ** ** **Мы ищем коллегу, который имеет:** - Уверенное владение AD-атаками (Kerberos, SMB), работа с BloodHound, Impacket; - Глубокое знание OWASP Top 10; - Знание MITRE ATT&CK, умение классифицировать техники атак; - Понимание OC Windows и Linux на уровне системного администратора. - Поиск и эксплуатация уязвимостей (OWASP Top 10, CWE Top 25); - Проверка защищенности Active Directory и сетевых сервисов; - Составление отчетов с описанием уязвимостей и рекомендациями по их устранению. **Дополнительными плюсами будут:** - Приветствуется наличие сертификатов OSCP, CEH, OSWE, OSEP, участие в CTF и bugbounty; - Опыт разработки. **Что мы предлагаем:** - Официальное трудоустройство; - Белую заработную плату; - Преимущества аккредитованной IT-компании; - Комфортный офис с обеденной зоной с кофе/чаем/сладостями и фруктами либо полностью удаленный формат работы; - ДМС; - Частичную компенсацию затрат на спорт и питание; - Яркие и незабываемые корпоративы!
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Атом Безопасность
2 активные вакансии в компании
Десктоп разработчик
~2 297 225 – 2 963 420 ₸ оценка
Вам предстоит работать над флагманским продуктом компании, который обеспечивает информационную безопасность. Ожидается, что у вас есть опыт разработки на C++ и C от 3 лет, а также понимание многопроцессной разработки. Компания предлагает официальное трудоустройство и возможность работать удаленно.
Похожие вакансии
6 вакансийИнженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Специалист по информационной безопасности (документационное обеспечение)
~1 392 300 – 1 989 000 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Middle Application Security Engineer
Ищем Middle Application Security Engineer для работы в крупной финансовой программе. Нужно интегрировать безопасность в CI/CD, писать скрипты на Python, настраивать инструменты сканирования и помогать командам Java и Python исправлять уязвимости. Предлагают удаленную работу, конкурентную зарплату в USD и возможности роста.
Специалист по информационной безопасности
~1 392 300 – 1 989 000 ₸ оценка
Ищем опытного специалиста по информационной безопасности для аудита рисков, управления уязвимостями и развития архитектуры безопасности. Требуется 3-5+ лет опыта в кибербезопасности, знание IAM, hardening и incident response. Предлагаем гибкий формат работы, ДМС, компенсацию спорта и языков.
Пентестер / Специалист по тестированию на проникновение
Ищем пентестера для проведения тестирования на проникновение внешнего периметра крупных компаний. Нужен опыт поиска уязвимостей, знание Linux и сетевых технологий, владение инструментами вроде Burp, Nuclei, Nmap. Предлагаем полную удаленку, обучение и компенсацию спорта.
AppSec / Security Engineer
Компания ищет специалиста по безопасности для аудита микросервисов, приоритизации уязвимостей и развития практик безопасной разработки. Требуются навыки моделирования угроз, работы с Burp Suite и знание OWASP. Предлагают гибридный или удаленный формат, ДМС и обучение.