Перейти к содержимому
Positive Technologies
P
Positive Technologies
Москва

Специалист по пентестам и RedTeam

Positive Technologies ищет опытного специалиста по пентестам и RedTeam для усиления кибербезопасности клиентов и развития продуктов. Требуется от 5 лет опыта в практической ИБ, знание уязвимостей, навыки программирования и администрирования. Компания предлагает 6 недель отпуска, ДМС, гибкий график и конкурентную зарплату.

senior удалённо ~994 500 – 1 657 500 ₸
Вакансия опубликована 86 дней назад. Может быть уже неактуальна — рекомендуем уточнить статус у работодателя перед откликом.
Войти и откликнуться hh.kz
salary intelligence

Зарплата не указана — оценили по рынку

На основе 5 похожих вакансий за 90 дней.

оценка p25–p75
994 500 – 1 657 500 ₸
медиана: 1 326 000 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

О компании: Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности. Сегодня у компании семь офисов на территории России (в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Новосибирске, Академгородке и Томске) и офис в Казахстане (Астана). В нашей команде более 2700 сотрудников, в их числе эксперты мирового уровня по защите ERP, SCADA, банков и телекомов, веб- и мобильных приложений. https://www.ptsecurity.com/ru-ru/about/ Кого мы ищем: Мы в поиске специалиста с практическим опытом проведения внутренних пентестов и RedTeam-проектов для участия в построении результативной кибербезопасности наших заказчиков и добавления экспертизы в наши продукты.

  • Наполнение базы знаний атак для их последующей автоматизации в Offensive-продуктах компании
  • Проведение PurpleTeam-работ и пентестов
  • Исследование актуальных атак/инструментов
  • Консультирование BlueTeam-команды по практике проведения атак
  • Участие в различных исследовательских работах Компании
требования

Что ждём от вас

  • Опыт работы в практической информационной безопасности от 5 лет
  • Теоретический и практический опыт поиска и эксплуатации различных уязвимостей
  • Опыт компрометации Windows и Linux инфраструктур
  • Понимание принципов работы детектирующих средств защиты и вариантов их обходов
  • Понимание TTP Redteam проектов
  • Навыки программирования и автоматизации хотя бы на одном из языков: С++, C#, Java, Node.js, PHP, Python, Ruby
  • Опыт проведения сетевых атак – MitM, VLAN hopping, etc
  • Администрирование ОС Win/*nix, конфигурирование различных сервисов и служб
  • Плюсом будет:
  • Наличие профильных сертификатов (например, от Offensive Security)
  • Участие в Purple Team проектах
  • Опыт использования ML в пентесте и RedTeam-проектах
условия

Что предлагаем

У каждого из нас шесть недель оплачиваемого отпуска в год;
ДМС со стоматологией;
Удобный график работы, гибкое начало рабочего дня;
Дресс-кода нет — мы за свободу в выборе стиля;
Конкурентоспособная белая заработная плата;
Возможность участвовать как в профессиональных мероприятиях компании, так и разделять свои увлечения в клубах по интересам (спорт, настольные игры, онлайн-мафия, книжный клуб и т.д.) - можно присоединиться к уже имеющимся или предложить что-то своё :)
навыки

Стек и инструменты

пентест RedTeam кибербезопасность уязвимости Windows Linux сетевые атаки PurpleTeam автоматизация Pentest Active Directory

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Positive Technologies

20 активных вакансий в компании

4 д. назад

QA Engineer (Backend/Fullstack)

~1 127 100 – 1 707 055 ₸ оценка

Ищем опытного QA-инженера для тестирования продукта по кибербезопасности. Нужно будет тестировать вручную и писать автотесты на Python, работать с командой экспертов. Предлагают удаленку, ДМС и обучение.

QA Python C++ +14
senior удал. hh
1 нед. назад

Специалист по кибербезопасности (аналитик отчетности)

~1 392 300 – 1 989 000 ₸ оценка

Команда PT Cyber Analytics ищет специалиста по кибербезопасности для подготовки отчетов по пентестам и анализу защищенности. Нужен опыт в ИБ от 2 лет, понимание атак и уязвимостей, умение работать с большими объемами данных. Предлагают гибридный график, ДМС, обучение и 28 дней отпуска.

информационная безопасность пентест анализ защищенности +16
middle удал. hh
1 нед. назад

Специалист по анализу защищенности веб-приложений

~1 392 300 – 1 989 000 ₸ оценка

Команда PT SWARM ищет специалиста по анализу защищенности веб-приложений. Вы будете искать и эксплуатировать уязвимости, участвовать в крупных конференциях и публиковать исследования. Требуется опыт поиска веб-уязвимостей и чтения кода на одном из языков: C#, Java, Node.js, PHP, Python, Ruby. Предлагается гибридный график, ДМС, компенсация спорта и английского.

offensive security penetration testing web application security +15
удал. hh
1 нед. назад

Аналитик информационной безопасности

~1 392 300 – 1 989 000 ₸ оценка

Positive Technologies ищет аналитика ИБ для работы над новым продуктом «Киберпогода». Нужно оценивать данные, писать методологии и формализовать требования. Требуются глубокие знания в ИТ и ИБ, понимание атак и уязвимостей. Предлагают гибридный график, ДМС и обучение.

информационная безопасность кибербезопасность MITRE ATT&CK +8
удал. hh

Похожие вакансии

6 вакансий
МойСклад
М
МойСклад
22 ч. назад

Старший специалист по информационной безопасности

~994 500 – 1 657 500 ₸ оценка

Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.

Linux Ansible Bash +34
senior удал. hh
Wildberries банк
W
Wildberries банк
23 ч. назад

Ведущий инженер Security SRE

~994 500 – 1 657 500 ₸ оценка

Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.

сетевая безопасность межсетевые экраны IDS/IPS +15
senior удал. hh
Единый оператор
Е
Единый оператор
1 д. назад

Специалист по информационной безопасности

~994 500 – 1 657 500 ₸ оценка

Компания «Единый оператор» ищет опытного специалиста по информационной безопасности. Вам предстоит проводить аудиты, проектировать архитектуру ИБ, управлять доступом и разрабатывать документацию по непрерывности бизнеса. Требуется опыт от 3 лет, знание средств защиты и умение работать с документацией. Предлагают гибридный или удалённый формат, ДМС и годовые бонусы.

информационная безопасность аудит управление доступом +9
senior удал. hh
AgileEngine
A
AgileEngine
1 д. назад

Старший инженер по безопасности приложений

Старший инженер по безопасности приложений в AgileEngine будет проектировать и внедрять автоматизированные системы безопасности в процесс разработки, используя AI для сканирования кода и интеграцию инструментов в CI/CD. Требуется 6+ лет опыта в разработке с фокусом на AppSec, владение Python и Java, а также опыт с SAST/DAST/SCA. Компания предлагает удаленную работу, гибкий график и конкурентную зарплату в USD.

Application Security DevSecOps Python +7
senior удал. dou
CyberOK
C
CyberOK
1 д. назад

Ведущий специалист по тестированию на проникновение (Penetration Testing Specialist)

~994 500 – 1 657 500 ₸ оценка

Ищем ведущего пентестера для анализа защищенности корпоративных сетей и приложений. Требуется опыт от 2 лет, знание TCP/IP и скриптов на Python. Предлагаем удаленную работу или офис в Москве, помощь в сертификации и участие в профильных мероприятиях.

пентест тестирование на проникновение анализ защищенности +12
senior удал. hh
E
ESKA
1 д. назад

AI-рішення для кібербезпеки (SOC/IR)

Команда ESKA шукає експерта з кібербезпеки для створення AI-продукту, який автоматизує аналіз інцидентів. Потрібен глибокий досвід SOC, знання MITRE ATT&CK та SIEM, а також навички AI/ML. Пропонується віддалена робота та високий рівень автономності.

кібербезпека SOC AI +10
senior удал. dou
Источник Резюме + Match Score