Специалист по анализу защищенности (Пентестер)
Ищем опытного пентестера для проведения сложных тестов на проникновение и анализа защищенности. Требуется глубокое знание Active Directory, OWASP и умение разрабатывать эксплойты. Предлагаем удаленную работу, мощное оборудование и возможности для роста.
Эта вакансия платит больше рынка
На 28% выше медианы Security по 33 вакансиям за 90 дней.
Что предстоит делать
Навыки: Active directory, Администрирование Windows, Администрирование Linux, OWASP, Английский язык. Квалификация: Middle. Специализации: Пентестер. **ХАНТЛИНК – кадровое агентство, основанное в 2021 году командой экспертов с многолетним опытом в HR и IT. Наша специализация – подбор высококвалифицированных специалистов для компаний Новосибирска и регионов Сибири, включая IT, строительство и пищевую промышленность. Мы предлагаем индивидуальный подход, ориентированный на долгосрочное партнерство и удовлетворение потребностей каждого клиента.** Наш клиент – аккредитованная IT-компания, разработчик программных решений в области информационной безопасности. С 2012 года компания входит в группу крупного федерального интегратора, является резидентом «Сколково» и Академпарка, а продукты включены в реестр отечественного ПО. Флагманский продукт клиента – аналитическая система для комплексного обеспечения информационной безопасности, которая помогает компаниям по всему миру бороться с внутренними угрозами. Сейчас команда ищет увлеченного специалиста по анализу защищенности, который готов проводить сложные пентесты, находить нестандартные решения и делиться опытом с коллегами. **Чем предстоит заниматься:** - Проводить **полный цикл пентестов** (внешняя и внутренняя инфраструктура): от сбора информации до написания финального отчета - Выполнять **эксплуатацию Active Directory** и отрабатывать векторы движения по сети - **Разрабатывать PoC-эксплойты** для демонстрации критических уязвимостей заказчику - Готовить **детализированные отчеты** с четким описанием уязвимостей, векторов атак и рекомендациями по исправлению - **Общаться с заказчиками:** проводить установочные встречи, презентовать результаты, согласовывать планы ретестов - **Обучать и наставлять** младших коллег: помогать с разбором задач, проверять отчетность и делиться экспертизой **Мы ждем, что ты:** - Имеешь опыт коммерческого пентеста от **2 лет** - Владеешь английским языком на уровне **Intermediate (B1)** и выше для чтения технической документации и работы с зарубежными инструментами - Понимаешь полный жизненный цикл пентеста - Имеешь глубокие знания **Active Directory** и опыт проведения AD-атак с использованием **BloodHound, Impacket** и аналогичных инструментов - Знаешь **OWASP TOP 10** и умеешь применять эти знания на практике - Понимаешь устройство **Windows и Linux** на уровне системного администратора - Знаком с фреймворком **MITRE ATT&CK** - Умеешь кастомизировать тулы под конкретные задачи - Обладаешь аналитическим складом ума, инициативен, ответственен и умеешь креативно подходить к поиску уязвимостей **Условия работы:** - Оформление по ТК РФ, испытательный срок 3 месяца - Полностью удаленная работа - Предоставляем мощный ноутбук с периферией (клавиатура, мышь, гарнитура) - Премии по результатам успешно завершенных проектов - Забота о здоровье**:** ДМС после прохождения испытательного срока - Частичная компенсация спорта, поддержка в изучении английского языка - Работа в команде сильных экспертов, возможность влиять на процессы, наставничество и карьерный рост
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Похожие вакансии
6 вакансийИнженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Специалист по информационной безопасности (документационное обеспечение)
~1 392 300 – 1 989 000 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Middle Application Security Engineer
Ищем Middle Application Security Engineer для работы в крупной финансовой программе. Нужно интегрировать безопасность в CI/CD, писать скрипты на Python, настраивать инструменты сканирования и помогать командам Java и Python исправлять уязвимости. Предлагают удаленную работу, конкурентную зарплату в USD и возможности роста.
Специалист по информационной безопасности
~1 392 300 – 1 989 000 ₸ оценка
Ищем опытного специалиста по информационной безопасности для аудита рисков, управления уязвимостями и развития архитектуры безопасности. Требуется 3-5+ лет опыта в кибербезопасности, знание IAM, hardening и incident response. Предлагаем гибкий формат работы, ДМС, компенсацию спорта и языков.
Пентестер / Специалист по тестированию на проникновение
Ищем пентестера для проведения тестирования на проникновение внешнего периметра крупных компаний. Нужен опыт поиска уязвимостей, знание Linux и сетевых технологий, владение инструментами вроде Burp, Nuclei, Nmap. Предлагаем полную удаленку, обучение и компенсацию спорта.
Инженер по информационной безопасности (DevSecOps / SecOps)
Компания Первый Бит ищет опытного инженера по информационной безопасности для развития внутренних сервисов и защиты инфраструктуры. В задачи входит проектирование и внедрение СЗИ, автоматизация процессов ИБ, DevSecOps и наставничество. Требуется глубокое знание WAF, DLP, SIEM, опыт администрирования Linux/Windows и навыки автоматизации на Python/PowerShell/Bash. Предлагают удалённую работу, официальное трудоустройство и льготный ДМС.