Senior Penetration Tester / Red Team Operator
Ищем опытного пентестера и Red Team-специалиста для построения ядра наступательного подразделения Ubiex. Ты будешь проводить полный цикл атак, разрабатывать кастомные импланты и обходить защиту. Нужен 4+ лет опыта, владение Linux, AD, C2 и хотя бы одним языком программирования. Предлагаем удалёнку, свободу действий и интересные проекты.
Эта вакансия платит больше рынка
На 92% выше медианы Security по 33 вакансиям за 90 дней.
Что предстоит делать
Навыки: Тестирование на проникновение, Burp Suite, OWASP. Квалификация: Senior. Специализации: Пентестер. ## Ubiex — новое наступательное подразделение Мы строим команду наступательной кибербезопасности. Не “аудитов ради галочки”, а реальные атаки, реальные симуляции, реальные взломы — как они происходят в боевом мире. Ищем того, кто умеет думать как атакующий и не боится сложных целей. Если ты знаешь, что в 2025 году .exe — это просто древний мем, что работа делается в памяти, а код падает в процесс тихо и без алертов — нам по пути. ## Что ты будешь делать - Проводить **полный цикл пентестов**: внешние, внутренние, веб-приложения, сети, AD, облака. - Выполнять **Red Team-операции**: initial access → persistence → lateral movement → impact. - Создавать и проводить **фишинг-кампании** (при необходимости — с макросами, payload delivery, MFA-bypass методами). - Разрабатывать **кастомные импланты**, скрипты, эксплойты, обходы EDR/AV. - Писать **отчёты уровня CISO**: лаконичные, понятные, с реальными рисками и рекомендациями. - Участвовать в построении нашей PT/RT-платформы и внутренних инструментов. - Прокачивать команду — мы собираем сильный костяк, а не “пентестеров по чек-листу”. ## Что мы ждём - 4+ лет практического опыта в пентесте или Red Team. - Отличное владение Linux, сетями, AD. - Уверенная работа с:Burp Suite, Nmap, Impacket, Bloodhound, Responder - Cobalt / Havoc / Sliver (любая серьёзная C2 подойдет) - Payload delivery & AV/EDR evasion Умение писать код (Python / Go / C# — хоть что-то одно на хорошем уровне).Понимание MITRE ATT&CK и реальных TTP, а не просто знание названий.Умение работать автономно, как мини-Red Team внутри команды.Понимание психологии атаки: где нажать, куда смотреть, что игнорировать. **Будет плюсом:** - Опыт Purple Team или работы в Blue. - Разработка своих тулов, эксплойтов или PoC. - Понимание CI/CD, Kubernetes, облаков (AWS/GCP/Azure). - Публичные статьи, доклады, GitHub, участие в CTF. ## Что предлагаем - Формирование ядра Red Team Ubiex. Можно влиять на технологии, процессы и инструменты. - Работа с сильным фаундером, который сам пришёл из offensive-мира (пентест, хакинг). - Интересные проекты — от сложных корпоративных инфраструктур до атак “под ключ”. - Свобода действий. Минимум бюрократии. - Фикс + бонус за сложные операции. ## Формат - Удалёнка / гибрид. Москва по желанию.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Похожие вакансии
6 вакансий
Старший специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Ведущий инженер Security SRE
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Компания «Единый оператор» ищет опытного специалиста по информационной безопасности. Вам предстоит проводить аудиты, проектировать архитектуру ИБ, управлять доступом и разрабатывать документацию по непрерывности бизнеса. Требуется опыт от 3 лет, знание средств защиты и умение работать с документацией. Предлагают гибридный или удалённый формат, ДМС и годовые бонусы.
Старший инженер по безопасности приложений
Старший инженер по безопасности приложений в AgileEngine будет проектировать и внедрять автоматизированные системы безопасности в процесс разработки, используя AI для сканирования кода и интеграцию инструментов в CI/CD. Требуется 6+ лет опыта в разработке с фокусом на AppSec, владение Python и Java, а также опыт с SAST/DAST/SCA. Компания предлагает удаленную работу, гибкий график и конкурентную зарплату в USD.
Ведущий специалист по тестированию на проникновение (Penetration Testing Specialist)
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего пентестера для анализа защищенности корпоративных сетей и приложений. Требуется опыт от 2 лет, знание TCP/IP и скриптов на Python. Предлагаем удаленную работу или офис в Москве, помощь в сертификации и участие в профильных мероприятиях.
AI-рішення для кібербезпеки (SOC/IR)
Команда ESKA шукає експерта з кібербезпеки для створення AI-продукту, який автоматизує аналіз інцидентів. Потрібен глибокий досвід SOC, знання MITRE ATT&CK та SIEM, а також навички AI/ML. Пропонується віддалена робота та високий рівень автономності.