Перейти к содержимому
Mayflower
M
Mayflower
Астана
активна · проверена 5 часов назад

Security Engineer (Пентестер)

Ищем опытного пентестера для глубокого тестирования веб-приложений, API и сетевой инфраструктуры. Нужно уметь находить сложные уязвимости, работать с командами разработки и DevOps, а также готовить детальные отчеты. Предлагают релокацию на Кипр, 3-летний контракт, полный пакет поддержки и множество бонусов.

senior Алматы ~500 000 – 700 000 ₸
Войти и откликнуться hh.kz
Языки: English · Pre-Intermediate
salary intelligence

Зарплата не указана — оценили по рынку

На основе 8 похожих вакансий за 90 дней.

оценка p25–p75
500 000 – 700 000 ₸
медиана: 500 000 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

Security Engineer (Пентестер) Mayflower — это технологическая компания, которая выводит индустрию развлечений на совершенно новый уровень восприятия и вовлечённости. Мы создаём будущее живых развлечений. Мы уверены, что предоставляя людям лучший и высококачественный опыт live streaming, мы помогаем миру решать глобальные проблемы — вместе. Мы ищем в команду опытного Penetration Tester, который не просто умеет запускать сканеры, а понимает логику атак, умеет находить сложные цепочки уязвимостей и готов помогать нашим командам разработки делать продукты безопаснее. !Релокация на Кипр!

  • Пентест «на полную»: проводить глубокие тесты на проникновение веб-приложений, API и сетевой инфраструктуры.
  • Ручной анализ: проводить мануальные проверки и реализовывать сложные сценарии эксплуатации (Advanced Exploitation).
  • Командная работа: тесно взаимодействовать с командами Engineering и DevOps для внедрения практик безопасной разработки и защиты инфраструктуры.
  • Отчетность: готовить детальные технические отчеты с понятным описанием векторов атак и конкретными рекомендациями по устранению (remediation).
  • Security Research: постоянно исследовать новые техники атак, Zero-day уязвимости и актуальные тренды в кибербезе.
  • Развитие методологии: помогать в улучшении внутренних тулсетов и методик тестирования.
требования

Что ждём от вас

  • Опыт в Web Pentest: ты уверенно чувствуешь себя в анализе защищенности веб-сервисов.
  • Знание API & Network: понимание безопасности API (REST/GraphQL) и сетевых протоколов.
  • Дружба с Linux: глубокое понимание устройства Linux-систем и веб-инфраструктуры.
  • Владение инструментарием: Burp Suite Professional, Nmap, Metasploit, sqlmap, ffuf и другие «джентльменские» инструменты.
  • Понимание логики атак: знание механизмов аутентификации, сессий и классических векторов (OWASP Top 10).
  • Методология: знание и применение стандартов OWASP, PTES и др.
  • Reporting: умение структурированно и грамотно описывать найденные уязвимости.
  • Английский: уровень, достаточный для чтения документации и написания отчетов.
  • Soft Skills: аналитический склад ума, внимание к деталям и развитое чувство ответственности.
условия

Что предлагаем

Большая часть Mayflower базируется на Кипре, в Лимассоле. Мы за то, чтобы люди работали вместе в одном офисе и получали максимально классный экспириенс от работы и коллег;
3-летний контракт с европейской компанией и рабочая виза на Кипре (с полным сопровождением всех юридических и визовых процессов — для вас и вашей семьи);
Полный релокационный пакет: перелёт, жильё на первый месяц — все возьмем на себя и минимизируем стресс от переезда;
Частная медицинская страховка для вас и семьи;
Performance-ревью дважды в год с возможностью бонусов и пересмотра зарплаты;
Корпоративная сим-карта с безлимитным интернетом и роумингом в ЕС;
Инвестируем в ваш рост: оплачиваемые языковые курсы, индивидуальные программы обучения, конференции, доступ к коучингу;
Скидка на консультации с психологом;
Частичная компенсация детского сада и школы для ваших детей;
Для спортивных и бодрых: абонементы в спортзал, теннис, футбол, волейбол, велоспорт и не только;
Офис в центре Лимассола с завтраками, обедами и снеками каждый день + собственная кофейня с сезонным меню;
Возможность удаленной работы до 42 дней в году из любой точки мира;
Кудосы! То есть программа наград от коллег за вклад в команду;
Сильная инженерная культура: международные команды, корпоративные мероприятия, тимбилдинги и хакатоны.
навыки

Стек и инструменты

пентест web pentest API Linux Burp Suite Nmap Metasploit OWASP релокация Кипр Английский язык

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Mayflower

2 активные вакансии в компании

4 нед. назад

QA Fullstack инженер

~1 945 880 ₸ оценка

Ищем QA Fullstack инженера для тестирования высоконагруженных продуктов. Требуется опыт автоматизации UI и API тестов на Python, работа с Selenium WebDriver, Docker и Gitlab CI. Предлагается участие в интересных проектах.

QA Fullstack Python +6
senior HR cr

Похожие вакансии

6 вакансий
Банк ЦентрКредит
Б
Банк ЦентрКредит
2 д. назад

Архитектор информационной безопасности

~500 000 – 700 000 ₸ оценка

Ищем опытного архитектора ИБ для разработки и развития архитектуры кибербезопасности компании. Требуется глубокое понимание корпоративной безопасности, опыт внедрения SIEM, IAM, PAM, WAF, DLP и знание стандартов ISO 27001, NIST. Предлагается роль технического лидера, влияющего на стратегию защиты всей организации.

SIEM IAM PAM +11
senior Алматы hh
Банк ЦентрКредит
Б
Банк ЦентрКредит
2 д. назад

Эксперт по кибербезопасности (AI Security / Cloud Security)

~500 000 – 700 000 ₸ оценка

Ищем эксперта по кибербезопасности для защиты ИИ-систем и облачной инфраструктуры. Нужен опыт в ИБ, облачной безопасности или ML/AI Security, знание угроз для ИИ и облачных платформ. Предлагаем работу на переднем крае кибербезопасности с передовыми практиками и формирование подходов к безопасному ИИ.

информационная безопасность облачная безопасность AI Security +9
senior Алматы hh
Банк ЦентрКредит
Б
Банк ЦентрКредит
2 д. назад

Эксперт по разработке сервисов кибербезопасности

~500 000 – 700 000 ₸ оценка

Создавайте внутренние сервисы и платформы кибербезопасности с нуля: от SOAR-плейбуков до систем управления уязвимостями. Нужен опыт разработки в ИБ, знание SIEM/EDR/IAM и контейнеризации. Предлагается роль технического лидера в крупной компании.

информационная безопасность разработка сервисов API +12
senior Алматы hh
Beeline, ТМ
B
Beeline, ТМ
2 д. назад

Специалист по информационной безопасности

~500 000 – 700 000 ₸ оценка

Ищем опытного специалиста по информационной безопасности для защиты инфраструктуры и данных компании. Требуется опыт от 3 лет в ИБ, навыки анализа уязвимостей и пентеста, знание Secure SDLC и работы с SOC. Предлагаем участие в развитии процессов кибербезопасности и автоматизации.

информационная безопасность Secure SDLC penetration testing +3
senior гибрид hh
Halyk
H
Halyk
1 д. назад

Руководитель управления информационной безопасности

~500 000 – 700 000 ₸ оценка

Руководитель управления информационной безопасности в крупнейшей финансовой группе Казахстана. Требуется опыт от 3 лет в ИБ или смежных сферах, знание законодательства РК и современных подходов к защите данных. Предлагают карьерный рост, годовой бонус, ДМС и 26 дней отпуска.

информационная безопасность кибербезопасность управление +12
lead Алматы hh
C
CHRM GROUP
1 д. назад

Старший аналитик сетевой безопасности

~2 850 100 – 3 808 770 ₸ оценка

Ищем эксперта по сетевой безопасности для анализа и усиления защиты корпоративной сети. Требуется глубокое знание TCP/IP, VLAN, OSPF, VPN, опыт с Fortigate, Mikrotik, Juniper и инструментами анализа трафика (Wireshark, Splunk). Предлагаем работу с Enterprise-инфраструктурой и влияние на стратегию безопасности компании.

сетевая безопасность Fortigate Mikrotik +4
senior dj
Источник Резюме + Match Score