Специалист по анализу защищённости (пентест)
Компания DeteAct ищет специалиста по пентесту для анализа защищённости веб-приложений, API и исходного кода. Требуется опыт проведения пентестов и владение инструментарием вроде Burp Suite. Предлагается удалённая работа, гибкий график, ежеквартальные премии и возможности для профессионального роста.
Зарплата не указана — оценили по рынку
На основе 11 похожих вакансий за 90 дней.
Что предстоит делать
ООО «Непрерывные технологии» (бренд DeteAct) — растущая компания, предоставляющая сервисы и разрабатывающая продукты в сфере кибербезопасности. Мы — одни из лидеров на рынке услуг по оценке защищённости в России. Мы помогаем клиентам обнаруживать уязвимости и действовать для их устранения, опередив злоумышленников. Задачи, которые предстоит решать: • Анализ защищённости веб-приложений, фронтендов, API, исходного кода. • Работа в команде как с российскими, так и зарубежными заказчиками (корпорации, стартапы, банки, компании любого размера и из различных индустрий). • При желании: совместные исследования, разработка продуктов и сервисов, участие в соревнованиях и конференциях. Что необходимо для успешного выполнения задач: • Опыт проведения пентестов, понимание методологии, умение находить, эксплуатировать и объяснять основные веб-уязвимости. • Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации) и технологическим стеком (программирование). • Умение формулировать рекомендации по исправлению багов. • Умение корректно оценивать уровень риска уязвимостей. • Умение оценивать актуальные для системы риски и придумывать атаки на бизнес-логику. Будет преимуществом: • Опыт участия в CTF. • Опыт участия в Bug bounty. Мы можем предложить: • Ежеквартальные премии по результатам работы дополнительно к окладной части (среднее +25% от зп). • Работа удалённо, с гибким началом рабочего дня. • Молодой и позитивный коллектив, быстрорастущая компания. • Интересные и разноплановые задачи, способствующие профессиональному развитию. • Время на исследования и публикации. • Участие в конференциях и обучение. • ДМС с широким охватом клиник и стоматологией. • Отсутствие бюрократии, дресс-кода, дружную атмосферу. • Компания аккредитована в Минцифры, поэтому доступны соответствующие плюшки.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Похожие вакансии
6 вакансийИнженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Старший специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Специалист по информационной безопасности (SOC L2)
~994 500 – 1 909 440 ₸ оценка
Специалист по информационной безопасности для работы в SOC на уровне L2. Задачи включают внедрение и эксплуатацию NGFW и WAF, разработку правил корреляции и сценариев реагирования, мониторинг и расследование инцидентов. Требуются глубокие знания ИБ, опыт с сетевым оборудованием Cisco, CheckPoint, Palo Alto, а также с системами Windows и Linux.
Ведущий инженер Security SRE
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности (документационное обеспечение)
~994 500 – 1 909 440 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Специалист по информационной безопасности (SOC)
~994 500 – 1 909 440 ₸ оценка
Ищем специалиста в SOC для обнаружения и расследования инцидентов, разработки правил корреляции и настройки логирования. Нужен опыт от года в SOC, знание Linux/Windows и сетей. Предлагаем официальное трудоустройство, гибкий график и ДМС.