Пентестер (Red Team)
Ищем пентестера для Red Team, который будет писать эксплойты, обходить EDR и взламывать AD. Нужны глубокие знания сетей, ОС и Active Directory, а также опыт работы с Cobalt Strike и другими инструментами. Предлагаем полностью удалённую работу, гибкий график и реальные задачи без бюрократии.
Зарплата ниже рынка
На 28% ниже медианы Security по 38 вакансиям за 90 дней.
Что предстоит делать
Навыки: Информационная безопасность, Системное администрирование, C++, Linux. Специализации: Пентестер. **Почему у нас классно работать именно в этом проекте и команде?** - **Реальные задачи, а не формальщина.** Мы не сканируем порты ради галочки. Мы пишем эксплойты, обходим EDR, взламываем AD и разрабатываем собственные C2-фреймворки. - **Команда профи, а не бюрократов.** Никаких бесконечных согласований. Каждый сотрудник напрямую влияет на то, как мы работаем и куда движемся. Мы ценим инициативу и не боимся экспериментов. - **Честность и простота.** Зарплата, премии и повышения — за реальные результаты, а не за выслугу лет. Обещаем только то, что выполняем ## Ожидания от кандидата Ищем увлечённых специалистов, которые живут безопасностью. Опыт может быть разным, но важны голод до знаний и умение доводить атаку до конца. **Hard Skills (от Junior до Senior):** - Глубокое понимание сетей, ОС (Windows/Linux), веб-технологий и баз данных. - Для Red Team: экспертиза в Active Directory (Kerberos, NTLM, LDAP, GPO), владение векторами атак (Kerberoasting, DCSync, Pass-the-Hash и др.). - Опыт обхода EDR/AV, знание тактик MITRE ATT&CK. - Навыки работы с инструментарием: Cobalt Strike, BloodHound, Mimikatz, Rubeus, а также с сетевыми сканерами и прокси. - Умение писать скрипты на Python/PowerShell/C# для автоматизации и разработки собственных тулзов. **Soft Skills:** - **Аналитический склад ума** — любите разбираться, «как это работает изнутри». - **Настойчивость** — не сдаётесь, если с первого раза не получилось. - **Командность** — умеете делиться знаниями, помогать коллегам и конструктивно взаимодействовать с Blue Team. - **Самоорганизация** — для удалённой работы критически важны ответственность и умение планировать своё время. ## Условия работы - **График:** Полная занятость, гибкий старт (можно начинать с 9–11 утра по Москве). Мы работаем 5/2, но ценим результаты, а не часы в мессенджере. - **Формат:** **Полностью удалённая работа** — вы можете находиться в любом городе РФ (или с учётом часовых поясов). Все коммуникации — в Telegram, Zoom и Jira. - **Оборудование:** Компания предоставляет всё необходимое для работы (ноутбук, лицензии, доступы к лабораториям) или компенсирует аренду VPS/облачных сред для проведения атак - **Дополнительно:** Компенсация расходов на интернет и связь
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Похожие вакансии
6 вакансий
Старший DevSecOps | AppSec менеджер
~2 889 920 – 3 861 984 ₸ оценка
Компания Empeek ищет опытного специалиста по безопасности, который будет работать напрямую с разработчиками, встраивая безопасность в CI/CD, проверяя конфигурации AWS и GitHub, проводя анализ угроз и помогая командам исправлять уязвимости. Требуется глубокий опыт в AppSec и DevSecOps, знание инструментов SAST/SCA и умение работать в облачной среде. Предлагается удаленная работа, гибкий график, обучение и конкурентная зарплата.
Старший DevSecOps | Менеджер AppSec
~2 889 920 – 3 861 984 ₸ оценка
Работая в командах разработки, вы будете интегрировать практики безопасности в CI/CD, проводить анализ кода и конфигураций, моделировать угрозы и помогать разработчикам устранять уязвимости. Требуется опыт в AppSec, знание SAST/SCA, GitHub, AWS и SSDLC. Компания предлагает удаленную работу, гибкий график, обучение и карьерный рост.
Ведущий DevSecOps инженер / Менеджер по безопасности
Ведущий DevSecOps инженер / Менеджер по безопасности для платформы в сфере гостеприимства и событий. Нужно руководить командой безопасности, внедрять практики безопасной разработки, управлять рисками и поддерживать соответствие PCI/SOX. Требуется 8+ лет опыта в AppSec/DevSecOps, знание SAST, SCA, CI/CD, SSDLC и фреймворков безопасности. Предлагают удаленную работу, обучение и оплачиваемый отпуск.
SOC-аналитик уровня 1
~1 351 240 ₸ оценка
Ищем SOC-аналитика уровня 1 для мониторинга и реагирования на инциденты безопасности. Требуется знание сетей, систем и скриптовых языков. Предлагаем конкурентную зарплату, поддержку сертификаций и карьерный рост.
Технический тимлид отдела продуктовой безопасности
~1 228 400 – 1 953 480 ₸ оценка
Руководитель направления безопасности в продуктовой IT-компании. Нужно управлять командами SOC, AppSec, инфраструктурной безопасности и пентеста, выстраивать процессы безопасной разработки и мониторинга. Требуется 7+ лет опыта в ИБ и экспертиза в нескольких областях. Предлагают удаленную работу, гибкий график и возможности для роста.
Senior Pentest / Red Team Specialist
~996 000 – 1 660 000 ₸ оценка
Компания ищет опытного специалиста по пентесту и Red Team с опытом от 6 лет. В задачи входит проведение сложных тестов на проникновение, разработка инструментов и составление отчетов. Предлагают удаленную работу, гибкий график и возможности для развития.