Перейти к содержимому
Визум
В
Визум
активна · проверена 3 часа назад

Специалист по анализу защищенности (Offensive Security)

Компания-интегратор в сфере кибербезопасности ищет опытного специалиста по анализу защищенности (Offensive Security). Нужно проводить тесты на проникновение, искать уязвимости и строить цепочки атак. Предлагают удаленную работу или офис в Москве, доплату к отпуску, обучение и сертификацию.

middle удалённо от ~1 228 000 ₸ (200 000 RUB)
salary intelligence

Зарплата на уровне рынка

В пределах ±10% медианы Security по 47 вакансиям за 90 дней.

эта
1 228 000 ₸
медиана
941 616 ₸
p25–p75
500 000 – 1 404 000 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

ООО «Визум» — компания-интегратор, которая с 2015 года занимается комплексными решениями в сфере кибербезопасности. Мы помогаем государственным структурам, крупному бизнесу, предприятиям нефтегазового, энергетического и химического секторов защищать свои системы от атак. Проводим тесты на проникновение, ищем уязвимости, отслеживаем угрозы и расследуем инциденты. Наша среда — для тех, кто любит инженерные задачи и работает с реальными вызовами крупнейших игроков рынка.

требования

Что ждём от вас

  • опыт работы в области Offensive Security на должности специалиста по анализу защищенности от 2-х лет;
  • умение читать и анализировать код на JavaScript/Java/PHP/Python;
  • понимание структуры и паттернов построения веб-приложений;
  • навыки работы с инструментами анализа защищенности: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.;
  • понимание уязвимостей OWASP Top 10, а также умение их эксплуатировать;
  • умение построения цепочек атак на основе базовых уязвимостей.
  • Будет плюсом:
  • опыт участия в программах Bug Bounty (предоставить ссылку на профили);
  • наличие сертификатов в сфере Offensive Security (BSCP/OSWE/CWEE/WAPT);
  • наличие опыта работы AppSec-инженером;
  • опыт ведения проектов;
  • опыт выступлений или обучений;
  • наличие исследований, статей в сфере ИБ, наличие зарегистрированных CVE/BDU.
условия

Что предлагаем

С вас:
Предоставить резюме с хорошим треком, отражающим ваш опыт:
соревновательные площадки;
образование;
опыт работы;
исследования, статьи и пр.;
высшее образование в сфере ИБ будет преимуществом.
С нас:
аккредитованная ИТ-компания со всеми преимуществами;
доплата к отпуску до размера вашего ежемесячного оклада;
современный̆ комфортабельный офис в шаговой̆ доступности от ст. м. Автозаводская и/или удаленный формат работы;
интересные проекты, в т.ч. с возможностью участвовать в перспективных социально-значимых проектах федерального масштаба;
адекватное руководство, готовое пойти навстречу;
тимлиды, которые готовы помочь и обучить;
широкая система грейдов позволит занять достойное место в команде, развиваться под авторитетным наставничеством и/или реализовывать себя на ведущих ролях;
программы внутреннего и внешнего профессионального обучения, и сертификации;
отзывчивый коллектив, который поддержит и словом, и делом;
корпоративные мероприятия для общения в неформальной обстановке;
стабильные выплаты заработной платы 2 раза в месяц (обсуждается по результатам собеседования);
легкое трудоустройство без многочисленных этапов отбора;
отсутствие постоянных совещаний.
Наша компания бросает вызовы, в первую очередь самой себе, берясь за все более сложные проекты и успешно их реализуя!
Мы ищем себе в команду самых стойких (а кто еще не потеряется во всем разнообразии проектов), скилловых (только так можно применять нестандартные подходы в, казалось бы, безвыходных ситуациях) и сильных (это просто полезно для здоровья ) сотрудников, которые готовы выйти из зоны комфорта и двигать ИБ вперед.
навыки

Стек и инструменты

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Похожие вакансии

6 вакансий
ДОМ.РФ
Д
ДОМ.РФ
17 ч. назад

Специалист по информационной безопасности

~3 535 963 ₸ оценка

Вакансия для специалиста по информационной безопасности с опытом от 3 лет. В задачи входит разработка внутренних документов, методологическое сопровождение проектов и создание обучающих материалов. Предлагается работа в офисе, полная занятость.

информационная безопасность юридическая документация техническая документация +2
middle удал. hh
Джет (Jet Infosystems)
Д
Джет (Jet Infosystems)
19 ч. назад

Специалист AppSec

~3 535 963 ₸ оценка

Ищем специалиста по безопасности приложений (AppSec) для тестирования, анализа угроз и внедрения практик безопасной разработки. Требуется опыт от 2 лет, знание OWASP и инструментов SAST/DAST. Предлагаем гибкий график, удаленку, ДМС и профессиональный рост.

AppSec безопасная разработка SAST +10
middle удал. hh
Т1
Т
Т1
1 д. назад

Специалист/аналитик SOC/TI/TH

~3 535 963 ₸ оценка

Ищем специалиста по информационной безопасности для работы в SOC/TI/TH. Требуется опыт работы с SIEM-системами и ELK-стеком, а также навыки эмуляции угроз и написания правил корреляции. Предлагается удалённый формат работы и участие в развитии системы выявления инцидентов ИБ.

SOC TI TH +13
middle удал. hh
Ньютон Инвестиции (Газпромбанк)
Н
Ньютон Инвестиции (Газпромбанк)
1 д. назад

Специалист по информационной безопасности (документооборот ИБ)

~3 535 963 ₸ оценка

Компания Ньютон Инвестиции (центр компетенций Газпромбанка) ищет специалиста по информационной безопасности для разработки и сопровождения нормативной документации. Требуется опыт от 3 лет в ИБ, знание российских стандартов и регуляторов. Предлагают удаленную работу, ДМС, обучение и корпоративную технику.

информационная безопасность документооборот политики ИБ +7
middle удал. hh
Finframe
F
Finframe
4 д. назад

AppSec / Secure SDLC Engineer

~3 535 963 ₸ оценка

Finframe ищет специалиста по безопасности приложений (AppSec) для внедрения процессов безопасной разработки, проведения SAST-анализа и настройки инструментов автоматизации безопасности в GitLab CI/CD. Требуется опыт от 2 лет в AppSec, знание Python и Go, опыт с SAST-инструментами и Kubernetes. Предлагается гибридный или удалённый формат, ДМС и современная техника.

AppSec Secure SDLC SAST +7
middle удал. hh
G
GR8 Tech
5 д. назад

Специалист по управлению доступом (IAM/Security)

~3 535 963 ₸ оценка

Компания GR8 Tech ищет специалиста по управлению доступом (IAM/Security) для автоматизации и защиты инфраструктуры. Вы будете проводить аудиты доступа, развертывать скрипты автоматизации и обрабатывать запросы на доступ. Требуется опыт в IT-безопасности, знание Okta, Active Directory и базовые навыки скриптинга. Предлагается удаленная работа, бенефиты и обучение.

IAM Access Management Okta +14
middle удал. dou