Специалист по анализу защищенности (Offensive Security)
Компания-интегратор в сфере кибербезопасности ищет опытного специалиста по анализу защищенности (Offensive Security). Нужно проводить тесты на проникновение, искать уязвимости и строить цепочки атак. Предлагают удаленную работу или офис в Москве, доплату к отпуску, обучение и сертификацию.
Зарплата на уровне рынка
В пределах ±10% медианы Security по 47 вакансиям за 90 дней.
Что предстоит делать
ООО «Визум» — компания-интегратор, которая с 2015 года занимается комплексными решениями в сфере кибербезопасности. Мы помогаем государственным структурам, крупному бизнесу, предприятиям нефтегазового, энергетического и химического секторов защищать свои системы от атак. Проводим тесты на проникновение, ищем уязвимости, отслеживаем угрозы и расследуем инциденты. Наша среда — для тех, кто любит инженерные задачи и работает с реальными вызовами крупнейших игроков рынка.
Что ждём от вас
- опыт работы в области Offensive Security на должности специалиста по анализу защищенности от 2-х лет;
- умение читать и анализировать код на JavaScript/Java/PHP/Python;
- понимание структуры и паттернов построения веб-приложений;
- навыки работы с инструментами анализа защищенности: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.;
- понимание уязвимостей OWASP Top 10, а также умение их эксплуатировать;
- умение построения цепочек атак на основе базовых уязвимостей.
- Будет плюсом:
- опыт участия в программах Bug Bounty (предоставить ссылку на профили);
- наличие сертификатов в сфере Offensive Security (BSCP/OSWE/CWEE/WAPT);
- наличие опыта работы AppSec-инженером;
- опыт ведения проектов;
- опыт выступлений или обучений;
- наличие исследований, статей в сфере ИБ, наличие зарегистрированных CVE/BDU.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Похожие вакансии
6 вакансий
Специалист по информационной безопасности
~3 535 963 ₸ оценка
Вакансия для специалиста по информационной безопасности с опытом от 3 лет. В задачи входит разработка внутренних документов, методологическое сопровождение проектов и создание обучающих материалов. Предлагается работа в офисе, полная занятость.
Специалист AppSec
~3 535 963 ₸ оценка
Ищем специалиста по безопасности приложений (AppSec) для тестирования, анализа угроз и внедрения практик безопасной разработки. Требуется опыт от 2 лет, знание OWASP и инструментов SAST/DAST. Предлагаем гибкий график, удаленку, ДМС и профессиональный рост.
Специалист/аналитик SOC/TI/TH
~3 535 963 ₸ оценка
Ищем специалиста по информационной безопасности для работы в SOC/TI/TH. Требуется опыт работы с SIEM-системами и ELK-стеком, а также навыки эмуляции угроз и написания правил корреляции. Предлагается удалённый формат работы и участие в развитии системы выявления инцидентов ИБ.
Специалист по информационной безопасности (документооборот ИБ)
~3 535 963 ₸ оценка
Компания Ньютон Инвестиции (центр компетенций Газпромбанка) ищет специалиста по информационной безопасности для разработки и сопровождения нормативной документации. Требуется опыт от 3 лет в ИБ, знание российских стандартов и регуляторов. Предлагают удаленную работу, ДМС, обучение и корпоративную технику.
AppSec / Secure SDLC Engineer
~3 535 963 ₸ оценка
Finframe ищет специалиста по безопасности приложений (AppSec) для внедрения процессов безопасной разработки, проведения SAST-анализа и настройки инструментов автоматизации безопасности в GitLab CI/CD. Требуется опыт от 2 лет в AppSec, знание Python и Go, опыт с SAST-инструментами и Kubernetes. Предлагается гибридный или удалённый формат, ДМС и современная техника.
Специалист по управлению доступом (IAM/Security)
~3 535 963 ₸ оценка
Компания GR8 Tech ищет специалиста по управлению доступом (IAM/Security) для автоматизации и защиты инфраструктуры. Вы будете проводить аудиты доступа, развертывать скрипты автоматизации и обрабатывать запросы на доступ. Требуется опыт в IT-безопасности, знание Okta, Active Directory и базовые навыки скриптинга. Предлагается удаленная работа, бенефиты и обучение.