Пентестер
Компания BASIS ищет пентестера для проведения тестирования на проникновение веб-приложений и инфраструктуры. Требуется знание Linux, Python, Kubernetes и инструментов безопасности. Предлагается официальное трудоустройство, гибкий график и соцпакет.
Зарплата не указана — оценили по рынку
На основе 114 похожих вакансий за 90 дней.
Что предстоит делать
Навыки: Linux, Python, Kubernetes, Docker, SAST/DAST. Специализации: Пентестер. **BASIS — разработчик программных продуктов для оказания облачных услуг и платформы динамической инфраструктуры.** Компания BASIS занимается поставкой и интеграцией решений виртуализации крупнейшим государственным и коммерческим заказчикам. Мы занимаем активную позицию в вопросе замещения импортных решений нашими. **Обязанности:** - Проведение полного цикла работ по тестированию на проникновение веб-приложений, виртуальной и сетевой инфраструктуры; - Подготовка детализированных отчетов с описанием векторов атак, эксплуатируемых уязвимостей, PoC-кода и практических рекомендаций по устранению; - Анализ и адаптация готовых эксплойтов, написание Proof-of-Concept (PoC) для подтверждения наличия уязвимостей; - Анализ уязвимостей на уровне оркестрации: RBAC, PodSecurityPolicy, сетевые политики, безопасность etcd; - Автоматизация задач по настройке стендов (Bash/Python для инициализации БД, создания пользователей, настройки фейковых данных). **Требования:** - Знание сетевых протоколов, протоколов СХД, принципов построения инфраструктуры и основ Kubernetes (Pod, Service, Ingress); - Знание основных видов инфраструктурных уязвимостей, принципов атак и методов защиты; - Опыт работы с инструментами безопасности (Nmap, Burp Suite, Metasploit, nuclei, ZAP, trivy, docker-benchmark, kube-bench); - Уверенное владение Linux, умение писать скрипты на Python/Bash; - Опыт самостоятельного развертывания стендов и их анализа (проверка сетевой доступности, корректности конфигураций); - Понимание, как работает Kubernetes (k8s) на уровне, достаточном, чтобы развернуть тестовый кластер и выявить типовые уязвимости конфигурации. **Будет плюсом:** - Владение инструментами DevOps; - Умение доступно объяснить техническую проблему разработчикам или менеджменту; - Участие на площадках по CTF; - Заведение issue на продукты; - Написание тематических статей. **Условия:** - Трудоустройство согласно ТК РФ; - Конкурентная заработная плата по итогам собеседования; - Премии каждый квартал; - График работы 5/2 пн-пт, гибкое начало дня; - Социальный пакет (ДМС, оплата мобильной связи).
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Базис (BASIS)
4 активные вакансии в компании
AppSec-инженер
~3 562 020 ₸ оценка
AppSec-инженер в российскую IT-компанию «Базис». Заниматься фаззинг-тестированием и автоматизацией сценариев для продуктов на C, C++, Python, Go. Требуются навыки программирования на C/C++/Python, опыт с Linux и инструментами фаззинга. Предлагают полную удалёнку, гибкий график, ДМС и обучение.
Backend разработчик (C, Linux, системное программирование)
Разработка модулей ядра и системного ПО для облачных платформ. Требуется опытный C-разработчик с глубокими знаниями Linux, виртуализации и многопоточности. Предлагают стабильную работу, гибкий график и соцпакет.
AppSec-инженер
~3 562 020 ₸ оценка
Компания BASIS ищет AppSec-инженера для анализа безопасности критических компонентов Linux и виртуализации. В задачи входит статический анализ кода, фаззинг, отладка и устранение уязвимостей в ядре Linux, KVM и связанных системах. Требуется опыт работы с Linux, Java, инструментами SAST/DAST и CI/CD. Предлагается официальное трудоустройство, гибкий график и соцпакет.
Похожие вакансии
6 вакансийСтарший аналитик сетевой безопасности
~2 827 000 – 3 777 900 ₸ оценка
Ищем эксперта по сетевой безопасности для анализа и усиления защиты корпоративной сети. Требуется глубокое знание TCP/IP, VLAN, OSPF, VPN, опыт с Fortigate, Mikrotik, Juniper и инструментами анализа трафика (Wireshark, Splunk). Предлагаем работу с Enterprise-инфраструктурой и влияние на стратегию безопасности компании.
Руководитель управления информационной безопасности
~500 000 – 700 000 ₸ оценка
Руководитель управления информационной безопасности в крупнейшей финансовой группе Казахстана. Требуется опыт от 3 лет в ИБ или смежных сферах, знание законодательства РК и современных подходов к защите данных. Предлагают карьерный рост, годовой бонус, ДМС и 26 дней отпуска.
AppSec-инженер
~3 562 020 ₸ оценка
Компания BASIS ищет AppSec-инженера для анализа безопасности критических компонентов Linux и виртуализации. В задачи входит статический анализ кода, фаззинг, отладка и устранение уязвимостей в ядре Linux, KVM и связанных системах. Требуется опыт работы с Linux, Java, инструментами SAST/DAST и CI/CD. Предлагается официальное трудоустройство, гибкий график и соцпакет.
Security Engineer
~3 562 020 ₸ оценка
Ищем специалиста по информационной безопасности для расследования инцидентов, выявления угроз и автоматизации процессов в гибридной инфраструктуре. Требуется опыт работы с SIEM и современными security-инструментами. Предлагаем развивать security-процессы в продуктовой компании.
Фахівець з інформаційної безпеки
Odd Systems, українська defense-tech компанія, шукає фахівця з інформаційної безпеки. Ви будете будувати систему кіберзахисту: моніторити мережеві події, реагувати на інциденти, впроваджувати політики безпеки та проводити тестування на проникнення. Потрібен досвід у кібербезпеці, знання інструментів (SIEM, EDR, DLP, FW) та стандарту ISO27001. Пропонують офіційне оформлення, бронювання, 24 дні відпустки та компенсацію навчання.
Пентестер (OSINT, аналіз вразливостей)
Вакансія пентестера в технічному хабі в Києві. Потрібен досвід OSINT, сканування вразливостей, роботи з BurpSuite та sqlmap, знання скриптових мов і Android-пентесту. Пропонують стабільний графік, відпустку 30 днів, можливість проживання в розташуванні та навчання на БпЛА-пілота.