Пентестер
Ищем пентестера для проведения атак на инфраструктуру и разработки инструментов обнаружения угроз. Требуется опыт в пентесте, знание Linux/Windows, скриптовых языков и AD. Предлагаем удаленную работу, ДМС, релокацию и участие в CTF.
Зарплата не указана — оценили по рынку
На основе 107 похожих вакансий за 90 дней.
Что предстоит делать
Навыки: Linux, Виртуализация, Сетевая безопасность. Квалификация: Middle. Специализации: Пентестер. **Требования:** - Высшее техническое образование или образование по направлению ИТ/ИБ - Опыт работы в данном направлении, участие в программах Bug Bounty, CTF (будет преимуществом) - Знание скриптовых языков (Bash/PowerShell/Python) - Знание ОС Windows - Знание ОС Linux - Знание сетевых технологий - Навыки программирования на одном из языках: Python, Golang, C, C++, C#, Rust - Опыт использования инструментов для пентеста / понимание их применения - Знание базовых атак на инфраструктуру - Знание основного рабочего процесса пентеста инфраструктуры - понимание построения цепочек атак - Понимание устройства служб каталогов (AD, Samba, FreeIPA) - Знание атак на Active Directory или подобные системы **Обязанности:** - Проведение полного цикла работ по разработке обнаружения угроз - Заполнение базы знаний угроз и формирование векторов атак для данных угроз - Практическая реализация атак на тестовом стенде - Анализ бэклога Заказчиков и участие в формировании плана по разработке обнаружению угроз - Исследование существующих и разработка новых специализированных инструментов для выполнения задач подразделения **Условия работы:** - Работу в крупной ***аккредитованной ИТ-компании ****(с возможностью получения всех льгот, в том числе отсрочки)* - Участие в крупных CTF за команду Red Team - Возможность удаленной работы из дома (гибридный график) - Гибкое начало и конец рабочего дня - Стабильную зарплату, официальное трудоустройство - Релокационный пакет для иногородних - ДМС + стоматология + офисный врач - Ежеквартальная система премирования (зависящая от результатов работы всей компании и вклада сотрудника), надбавки за непрерывный стаж работы в компании - Обучения внутри компании на более чем 50 различных курсов по различным направлениям - Частичная компенсация путевок в лагерь и подарки на Новый год для детей сотрудников - Современный офис в шаговой доступности от метро Кировский завод/Автово, своя авто- и велопарковка - Совместный досуг в внерабочее время: футбол, волейбол, баскетбол, настольные игры - Корпоративная мобильная связь
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в ГАЗИНФОРМСЕРВИС
2 активные вакансии в компании
Инженер по безопасности (Middle)
~3 638 804 ₸ оценка
Ищем Middle-инженера по безопасности для тестирования систем на базе ИИ. Требуется понимание атак на нейросети, навыки программирования на Python/Golang/Rust и знание Linux. Предлагаем удаленную работу, гибкий график, ДМС, премии и обучение.
Похожие вакансии
6 вакансийИнженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Специалист по информационной безопасности (документационное обеспечение)
~1 392 300 – 1 989 000 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Middle Application Security Engineer
Ищем Middle Application Security Engineer для работы в крупной финансовой программе. Нужно интегрировать безопасность в CI/CD, писать скрипты на Python, настраивать инструменты сканирования и помогать командам Java и Python исправлять уязвимости. Предлагают удаленную работу, конкурентную зарплату в USD и возможности роста.
Специалист по информационной безопасности
~1 392 300 – 1 989 000 ₸ оценка
Ищем опытного специалиста по информационной безопасности для аудита рисков, управления уязвимостями и развития архитектуры безопасности. Требуется 3-5+ лет опыта в кибербезопасности, знание IAM, hardening и incident response. Предлагаем гибкий формат работы, ДМС, компенсацию спорта и языков.
Пентестер / Специалист по тестированию на проникновение
Ищем пентестера для проведения тестирования на проникновение внешнего периметра крупных компаний. Нужен опыт поиска уязвимостей, знание Linux и сетевых технологий, владение инструментами вроде Burp, Nuclei, Nmap. Предлагаем полную удаленку, обучение и компенсацию спорта.
AppSec / Security Engineer
Компания ищет специалиста по безопасности для аудита микросервисов, приоритизации уязвимостей и развития практик безопасной разработки. Требуются навыки моделирования угроз, работы с Burp Suite и знание OWASP. Предлагают гибридный или удаленный формат, ДМС и обучение.