Пентестер (инфраструктурное направление)
Крупный российский ритейлер ищет опытных пентестеров для тестирования на проникновение облачной инфраструктуры и Kubernetes. Требуется от 3 лет опыта, владение Burp Suite и знание OWASP. Предлагают полную удалёнку, ДМС и оплату обучения.
Зарплата не указана — оценили по рынку
На основе 11 похожих вакансий за 90 дней.
Что предстоит делать
Мы ищем сильных пентестеров в крупную компанию — технологическое ядро одного из ритейлеров России. Компания разрабатывает высоконагруженные цифровые продукты, собственное частное облако, Kubernetes-платформу и активно использует ИИ. Внутри выстроена зрелая ИБ-экосистема: DevSec, AppSec, команды пентеста, SOC и внутренняя Bug Bounty-программа. Компания с ИТ-аккредитацией. Мы ищем специалистов в двух направлении Инфраструктуры (Cloud/Kubernetes/OpenStack) Ключевые задачи (в зависимости от направления): • Ручное и автоматизированное тестирование на проникновение (black / grey / white box) • Поиск и подтверждение уязвимостей в ML-моделях, IoT-устройствах или инфраструктуре (на выбор) • Аудит безопасности Kubernetes-кластеров, OpenStack, контейнеров и облачной платформы • Разработка PoC-эксплойтов • Подготовка качественных отчётов с рекомендациями по remediation • Взаимодействие с разработчиками и архитекторами по устранению уязвимостей • Контроль исправлений и ретестирование • Участие в Red Team exercises Обязательные требования: • Опыт пентеста от 3 лет • Уверенное владение Burp Suite, а также стандартным набором инструментов (nmap, nuclei, metasploit, Kali Linux и др.) • Глубокое понимание OWASP Top 10, CWE/SANS Top 25 • Умение писать понятные технические отчёты и объяснять уязвимости разработчикам • Знание английского языка на уровне чтения технической документации Будет большим преимуществом: + Опыт на Bug Bounty платформах + Опыт пентеста ML/нейронных сетей или IoT/роботизации + Автоматизация безопасности (Python, Bash, Go) + Участие в CTF
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Hi, Rockits!
9 активных вакансий в компании
Node.js разработчик
~928 200 – 1 463 190 ₸ оценка
Ищем Node.js разработчика для поддержки платформы автоматизации взыскания задолженностей. Нужно хорошо знать TypeScript, PostgreSQL и уметь работать с очередями. Предлагают полную удалёнку, гибкий график и ДМС.
Fullstack QA Engineer (Java)
Вакансия для тестировщика: нужно заниматься автоматизированным и ручным тестированием Java-приложений, работать с базами данных и CI/CD. Предлагают гибридный или удаленный формат, оформление по ТК РФ и заботу о здоровье.
Application Security / AppSec Business Partner
~994 500 – 1 909 440 ₸ оценка
Ищем опытного специалиста по Application Security для работы в крупной ритейл-экосистеме. Нужно будет внедрять безопасность на всех этапах разработки, проводить threat modeling, работать с SAST/DAST/MAST и помогать разработчикам закрывать уязвимости. Требуется 3+ года опыта в AppSec и умение читать код. Предлагают удалённую работу, оформление по ТК, ДМС и годовую премию.
AI / Data специалист
~563 550 – 895 050 ₸ оценка
Компания-лидер в сфере доверительного управления и инвестиций ищет опытного Data специалиста для развития корпоративного хранилища данных и отчетности. Нужен коммерческий опыт от 3 лет, глубокое знание SQL и Oracle, а также навыки работы с AI-инструментами и RAG. Предлагают удаленный или гибридный формат, белую зарплату, годовой бонус и обширный соцпакет.
Похожие вакансии
6 вакансий
Старший специалист по информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Ведущий инженер Security SRE
~994 500 – 1 909 440 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Компания «Единый оператор» ищет опытного специалиста по информационной безопасности. Вам предстоит проводить аудиты, проектировать архитектуру ИБ, управлять доступом и разрабатывать документацию по непрерывности бизнеса. Требуется опыт от 3 лет, знание средств защиты и умение работать с документацией. Предлагают гибридный или удалённый формат, ДМС и годовые бонусы.
Старший инженер по безопасности приложений
Старший инженер по безопасности приложений в AgileEngine будет проектировать и внедрять автоматизированные системы безопасности в процесс разработки, используя AI для сканирования кода и интеграцию инструментов в CI/CD. Требуется 6+ лет опыта в разработке с фокусом на AppSec, владение Python и Java, а также опыт с SAST/DAST/SCA. Компания предлагает удаленную работу, гибкий график и конкурентную зарплату в USD.
Ведущий специалист по тестированию на проникновение (Penetration Testing Specialist)
~994 500 – 1 909 440 ₸ оценка
Ищем ведущего пентестера для анализа защищенности корпоративных сетей и приложений. Требуется опыт от 2 лет, знание TCP/IP и скриптов на Python. Предлагаем удаленную работу или офис в Москве, помощь в сертификации и участие в профильных мероприятиях.
AI-рішення для кібербезпеки (SOC/IR)
Команда ESKA шукає експерта з кібербезпеки для створення AI-продукту, який автоматизує аналіз інцидентів. Потрібен глибокий досвід SOC, знання MITRE ATT&CK та SIEM, а також навички AI/ML. Пропонується віддалена робота та високий рівень автономності.