Специалист по тестированию на проникновение
Компания BASIS ищет специалиста по пентесту для тестирования веб-приложений и инфраструктуры, включая Kubernetes. Требуются знания сетевых протоколов, инструментов безопасности (Nmap, Burp Suite, Metasploit) и опыт работы с Linux. Предлагается официальное трудоустройство, гибкий график и соцпакет.
Зарплата не указана — оценили по рынку
На основе 57 похожих вакансий за 90 дней.
Что предстоит делать
BASIS — разработчик программных продуктов для оказания облачных услуг и платформы динамической инфраструктуры. Компания BASIS занимается поставкой и интеграцией решений виртуализации крупнейшим государственным и коммерческим заказчикам. Мы занимаем активную позицию в вопросе замещения импортных решений нашими.
- Проведение полного цикла работ по тестированию на проникновение веб-приложений, виртуальной и сетевой инфраструктуры;
- Подготовка детализированных отчетов с описанием векторов атак, эксплуатируемых уязвимостей, PoC-кода и практических рекомендаций по устранению;
- Анализ и адаптация готовых эксплойтов, написание Proof-of-Concept (PoC) для подтверждения наличия уязвимостей;
- Анализ уязвимостей на уровне оркестрации: RBAC, PodSecurityPolicy, сетевые политики, безопасность etcd;
- Автоматизация задач по настройке стендов (Bash/Python для инициализации БД, создания пользователей, настройки фейковых данных).
Что ждём от вас
- Знание сетевых протоколов, протоколов СХД, принципов построения инфраструктуры и основ Kubernetes (Pod, Service, Ingress);
- Знание основных видов инфраструктурных уязвимостей, принципов атак и методов защиты;
- Опыт работы с инструментами безопасности (Nmap, Burp Suite, Metasploit, nuclei, ZAP, trivy, docker-benchmark, kube-bench);
- Уверенное владение Linux, умение писать скрипты на Python/Bash;
- Опыт самостоятельного развертывания стендов и их анализа (проверка сетевой доступности, корректности конфигураций);
- Понимание, как работает Kubernetes (k8s) на уровне, достаточном, чтобы развернуть тестовый кластер и выявить типовые уязвимости конфигурации.
- Будет плюсом:
- Владение инструментами DevOps;
- Умение доступно объяснить техническую проблему разработчикам или менеджменту;
- Участие на площадках по CTF;
- Заведение issue на продукты;
- Написание тематических статей.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в BASIS
12 активных вакансий в компании
Go разработчик
~1 558 050 – 2 154 750 ₸ оценка
Разработка облачного конструктора сервисов на Golang. Требуется опыт от 4 лет, знание REST, gRPC, PostgreSQL, систем виртуализации и CI/CD. Предлагают удаленную работу, гибкий график и соцпакет.
Go разработчик SDK и Terraform провайдера
~1 326 000 – 1 989 000 ₸ оценка
Разработчик будет создавать Go SDK и Terraform провайдер для облачной платформы, участвовать в релизах и миграции. Требуется знание Golang, Docker, Kubernetes, REST/gRPC, SQL/NoSQL. Предлагается трудоустройство по ТК РФ, гибкий график, ДМС и бонусы.
Разработчик Go
Компания BASIS ищет Go-разработчика для создания и поддержки облачных сервисов. Нужно знание Golang, Kubernetes, Docker и REST API/gRPC. Предлагают удаленную работу, ДМС и обучение.
Ведущий инженер по автоматизированному тестированию
~994 500 ₸ оценка
Ищем ведущего инженера по автоматизированному тестированию для работы над платформой динамической инфраструктуры Basis SDN. Нужен опыт написания тестов на Python/Go, работы с KVM, ClickHouse, PostgreSQL и CI/CD. Предлагаем удаленную работу, гибкий график, ДМС и обучение.
Похожие вакансии
6 вакансий
Ведущий специалист по качеству
~1 127 100 – 1 707 055 ₸ оценка
Ищем ведущего специалиста по качеству для тестирования ключевых сервисов ДБО ФЛ. Нужно проводить тест-анализ, проектировать тестовую документацию, выполнять функциональное, интеграционное и исследовательское тестирование, работать с API через Postman/Swagger и писать сложные SQL-запросы. Требуется опыт от 2 лет в FinTech или банковской сфере, знание Agile/Scrum и навыки работы с Jira, Confluence.
Тестировщик
~762 450 – 1 292 850 ₸ оценка
Ищем тестировщика для проведения E2E, регрессионного тестирования и работы с API. Требуется опыт с Postman, SQL, Jira и понимание SDLC. Предлагаем удаленную работу, ДМС и возможности развития.
Fullstack тестировщик
~762 450 – 1 292 850 ₸ оценка
Ищем Fullstack тестировщика для команды Debit Cards. Нужно разрабатывать тестовые модели, проводить функциональное, регрессионное и интеграционное тестирование, а также писать автотесты на Java. Требуется знание SQL, REST/SOAP, опыт работы с Postman, Jira и Agile.
Тестировщик WMS
~762 450 – 1 292 850 ₸ оценка
Ищем тестировщика WMS с опытом от 2 лет для работы в офисе IBS. Вы будете тестировать WMS-систему, работать с аналитиками и разработчиками, вести тестовую документацию. Предлагаем официальное оформление, карьерный рост и соцпакет.
Инженер по автоматизации тестирования (QA Automation)
~1 772 145 – 2 953 575 ₸ оценка
Ищем опытного инженера по автоматизации тестирования для финтех-продукта. Нужно построить процесс автоматизации с нуля, используя Playwright и современные инструменты. Предлагаем удаленную работу, медстраховку, оплачиваемый отпуск и бюджет на обучение.
Power BI QA инженер
~1 200 000 ₸ оценка
Компания effie ищет Power BI QA инженера для обеспечения качества отчетов и дашбордов. Требуется опыт в QA или контроле качества данных от 2 лет, уверенные навыки SQL и понимание моделирования данных. Предлагается удаленная работа, оплачиваемый отпуск и больничные.