Специалист по пентесту и анализу защищенности
Ищем опытного специалиста по пентесту и анализу защищенности для крупного финансового холдинга. Вы будете проводить тестирование на проникновение веб-приложений, API, инфраструктуры и облачных сред, анализировать исходный код на уязвимости, а также взаимодействовать с командами разработки и DevOps для устранения проблем. Требуется опыт от 3 лет, знание Linux/Windows, сетевых протоколов, инструментов Burp Suite, Nmap, Metasploit и понимание OWASP. Предлагаем стабильную зарплату, ДМС, 28 дней отпуска и возможности профессионального роста.
Зарплата не указана — оценили по рынку
На основе 8 похожих вакансий за 90 дней.
Что предстоит делать
- Проведение внутренних и внешних пентестов приложений, API, инфраструктуры, сетей и облачных сред;
- Проведение анализа исходного кода (white-box / SAST) на предмет уязвимостей, логических ошибок и небезопасных конструкций;
- Использование и настройка инструментов сканирования уязвимостей (Qualys, Nessus, OpenVAS);
- Взаимодействие с разработчиками, DevOps, Blue Team для устранения выявленных проблем;
- Участие в построении процесса безопасной разработки ПО (SecSDLC);
- Мониторинг актуальных угроз информационной безопасности;
- Разработка отчетных материалов о проведенных работах.
Что ждём от вас
- Опыт работы более 3-х лет;
- Отличное знание Linux и Windows ОС в контексте эксплуатации, привилегий;
- Уверенные знания сетевых протоколов (TCP/IP, HTTP/S, DNS, LDAP, SMB и др.).
- Базовые знания облачных платформ (AWS / Azure / GCP /) и их уязвимостей.
- Опыт работы с системами сканирования уязвимостей и анализа кода
- Опыт в практическом применении руководств OWASP, MITRE ATT@CK, D3FEND
- Опыт тестирования сетевой безопасности;
- Навыки работы с инструментами: Burp Suite, ZAP, Nmap, Metasploit, Nessus/OpenVAS, Hydra, sqlmap, Impacket, BloodHound, CrackMapExec.
- Знание хотя бы одного скриптового языка (bash, python, либо аналогичного);
- Понимание принципов безопасной разработки;
- Опыт проведения расследований инцидентов в рамках своей компетенции;
- Опыт пентестов Web / API / мобильных приложений (OWASP Top-10, API Top-10, Mobile Top-10);
- Понимание CI/CD и DevSecOps-практик, интеграции проверок в pipeline;
- Опыт работы с Atlassian Jira, Confluence.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в крупный финансовый холдинг
2 активные вакансии в компании
Java-разработчик (Middle+)
~600 000 – 1 200 000 ₸ оценка
Ищем Java-разработчика уровня Middle+ для работы над финтех-продуктом Solva. Нужно будет разрабатывать новый функционал, участвовать в миграции монолита на микросервисы и оптимизировать существующий код. Требуется опыт от 2 лет, знание Java 17, Spring, Hibernate и микросервисной архитектуры. Предлагают офисную работу в центре города, ДМС и 28 дней отпуска.
Похожие вакансии
6 вакансий
Сетевой инженер по безопасности
~500 000 – 700 000 ₸ оценка
Компания ищет опытного сетевого инженера по безопасности для администрирования и защиты сетевой инфраструктуры. В задачи входит настройка NGFW, VPN, IDS/IPS, управление уязвимостями и проведение аудитов. Предлагается полная занятость, обучение за счёт компании, медстраховка и питание.
Руководитель функции информационной безопасности
~500 000 – 700 000 ₸ оценка
Финансовая компания ищет руководителя информационной безопасности для построения зрелой системы кибербезопасности. Нужно разработать стратегию, управлять рисками и инцидентами, развивать команду и взаимодействовать с бизнесом и регулятором. Требуется опыт руководства ИБ-функцией и глубокое понимание современных угроз.
Специалист по информационной безопасности
~500 000 – 700 000 ₸ оценка
Ищем специалиста по информационной безопасности с опытом от 3 лет. Нужно разбираться в криптографии, сетевых протоколах, администрировании систем защиты (SIEM, NGFW, DLP, WAF) и уметь расследовать инциденты. Предлагаем работу в коллективе, настройку и сопровождение систем безопасности.
Специалист по защите персональных данных
~500 000 – 700 000 ₸ оценка
Вакансия для специалиста по защите персональных данных в банке. Требуется опыт от 2 лет в сфере ИТ-аудита или защиты данных, знание законодательства РК и базовых ИТ-инфраструктур. Предлагается работа с большими объёмами данных и взаимодействие с регуляторами.
Разработчик .NET / DevSecOps Инженер (Linux)
~400 000 – 600 000 ₸ оценка
Разработка и поддержка высоконагруженной системы онлайн-тестирования на .NET (C#) с интеграцией DevOps и кибербезопасности. Требуется опыт от 3 лет, глубокие знания Linux, Docker, Kubernetes, CI/CD и администрирования баз данных. Предлагается стабильная зарплата, официальное трудоустройство и работа в офисе в Астане.
Специалист по информационной безопасности (AntiDDoS, NGFW, XDR)
~400 000 – 600 000 ₸ оценка
Freedom Telecom ищет опытного специалиста по информационной безопасности для работы с AntiDDoS, NGFW, XDR и управления уязвимостями. Требуется не менее 5 лет опыта в ИБ, знание Linux и скриптовых языков. Компания предлагает стабильный график и бонусы экосистемы Freedom.