Специалист по тестированию на проникновение (пентестер)
Ищем пентестера для участия в RedTeam-проектах, непрерывном тестировании и анализе защищенности. Требуется опыт в ИБ, знание веб-уязвимостей и Active Directory. Предлагаем гибридный график, ДМС, компенсацию обучения и спорта.
Зарплата не указана — оценили по рынку
На основе 156 похожих вакансий за 90 дней.
Что предстоит делать
PT SWARM — это команда из более чем 100 экспертов в offensive security, которые занимаются тестированием на проникновение (в том числе red teaming), анализом защищенности ПО (мобильных и веб-приложений, софта для финансовой отрасли), выполняют проекты по социальной инженерии, проводят аудит беспроводных сетей, банкоматов и POS-терминалов. В среднем ежегодно команда успешно выполняет более 200 проектов. Наши эксперты выступают на топовых международных конференциях по кибербезопасности, таких как Black Hat Europe, Black Hat USA, CanSecWest, DEF CON, Hack in Paris, No Such Con, PacSec, Power of Community. За последние три года эксперты PT SWARM выявили более 250 уязвимостей, 70% из которых высокого и критического уровня, в программных продуктах 60 различных производителей, среди которых Cisco, Citrix, Fortinet, IBM, Intel,Microsoft, Moxa, NCR, Palo Alto, Schneider Electric, Siemens, Verifone, VMware. Команда PT SWARM ведет блог с исследованиями, а также Твиттер; ее участники попадали в топ хакерских техник PortSwigger и были отмечены в залах славы многих известных компаний: Adobe, Apple, AT&T, IBM, GitLab, Google, Mastercard, Microsoft, PayPal, Salesforce и десятках других. Мы ищем единомышленника — специалиста по тестированию на проникновение, который станет частью нашей команды!
- Вы будете работать в команде по проведению тестов на проникновение с большим спектром возможных задач:
- Участие в работах по верификации рисков (aka эмуляция APT) – это комплексные работы, где, кроме мастерства пентестера в части компрометации инфраструктуры, нужно также показать достижение заявленных бизнес-рисков зачастую в режиме активного противодействия со стороны BlueTeam заказчика, т.е. речь идет о работах в формате RedTeam. Под бизнес-рисками выступают наиболее критичные для той или иной организации системы – например, АСУ ТП, если заказчиком выступает промышленное предприятие, или же SWIFT и АРМ КБР-Н, если заказчик – банк;
- Pentest365 (aka continuous penetration testing) – непрерывное и длительное (обычно услуга рассчитана на год) выявление уязвимостей (в том числе трендовых уязвимостей) в инфраструктуре заказчика, с периодическим отслеживанием изменений на внешнем периметре организации заказчика и постоянном анализе старых и только что появившихся сервисов на предмет наличия уязвимостей;
- Проведение комплексных (внешних и внутренних) тестирований компаний – от сбора скоупа внешнего периметра компании и нахождения векторов для пробива до получения максимальных привилегий во внутренней инфраструктуре (как правило речь идет о домене Active Directory);
- Проведение анализа защищенности беспроводных сетей;
- Проведение работ по социотехнической инженерии.
- Также у нас есть множество задач по исследованию самого разнообразного ПО на наличие уязвимостей с последующим ответственным разглашением информации о найденных проблемах безопасности в блоге команды PT SWARM (twitter.com/ptswarm, swarm.ptsecurity.com), выступлениях с докладами об исследованиях на профильных конференциях (PHDays, Offzone, ZeroNights, Black Hat Europe, Black Hat USA, DEF CON и других).
- Работая в нашей команде, у вас есть шанс принять участие в организации крупнейшего форума по кибербезопасности Positive Hack Days (phdays.com), поучаствовать и посмотреть изнутри на подготовку и проведение мероприятия на 30000+ участников!
- Мы ищем коллегу, который:
- Имеет опыт работы в информационной безопасности;
- Имеет теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знает особенности и различные векторы эксплуатации;
- Умеет искать уязвимости белым ящиком, читать код на одном или более языке: C#, Java, Node.js, PHP, Python, Ruby;
- Имеет опыт компрометации Active Directory;
- Понимает TTP Redteam проектов;
- Имеет навыки программирования и автоматизации;
- Хочет профессионально развиваться.
- Желательно иметь опыт:
- Анализа защищенности беспроводных сетей;
- Проведения сетевых атак – MitM, VLAN hopping, etc;
- Участия в программах bug bounty;
- Поиска уязвимостей нулевого дня и написания эксплойтов;
- Работы с популярными СУБД;
- Администрирования ОС Win/*nix, конфигурирования веб-серверов;
- Наличие профильных сертификатов (например, от Offensive Security);
- Опыт работы с AWS, Azure, Docker, K8s и опыт анализа защищенности этих систем:
- Приветствуется наличие собственных разработок и исследований, опубликованных данных об обнаруженных уязвимостях.
- Почему вам у нас понравится:
- У нас не нужно заниматься написанием отчетов, для этого есть команда аналитики;
- Гибридный график и гибкое начало рабочего дня;
- Условия для постоянного развития: внутренние митапы, научпоп-лекции, экспертное обучение, олимпиады по программированию, обучение для руководителей и не только;
- Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год;
- Мы даем все необходимые устройства для работы;
- Мы одобряем и предоставляем возможность пройти любую тематическую сертификацию (OSCP, OSWE и др.);
- ДМС с первой недели работы, включая стоматологию, ежегодный чекап;
- Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета;
- Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития;
- Есть возможность работать удаленно или частично в офисе (обсуждается на этапе интервью).
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Positive Technologies
20 активных вакансий в компании
C++ разработчик антивирусного движка
~1 649 700 – 3 072 283 ₸ оценка
Разработка ядра антивирусного движка на C++ — создание эффективных алгоритмов анализа данных, эмуляции и распаковки. Требуется опыт C++ от 5 лет, глубокое понимание ОС и многопоточности. Компания предлагает удаленную работу, ДМС, 28 дней отпуска и компенсацию спорта с английским.
Senior C++ разработчик
~1 649 700 – 3 072 283 ₸ оценка
Ищем Senior C++ разработчика для создания высоконагруженных сервисов в продукт PT SIEM. Нужно проектировать архитектуру, писать backend на C++ и оптимизировать производительность. Предлагают гибкий график, обучение, ДМС и компенсацию спорта.
Senior Go разработчик
~1 888 120 – 3 055 000 ₸ оценка
Ищем Senior Go-разработчика для создания и улучшения средств интеграции продукта Application Inspector — инструмента для поиска уязвимостей в приложениях. Нужен опыт с Golang, распределенными системами и DevOps-практиками. Предлагают гибкий график, ДМС, обучение и компенсацию спорта.
QA Automation Engineer (UI/API)
~849 654 – 1 466 400 ₸ оценка
Ищем QA Automation Engineer для разработки и поддержки автотестов UI и API сетевого продукта PT NGFW. Требуется опыт от 3 лет, знание Typescript или Python, Playwright/Cypress. Предлагаем удаленную работу, гибкий график, ДМС и компенсацию спорта с английским.
Похожие вакансии
6 вакансий
Инженер по тестированию 1С (стажировка)
~611 000 ₸ оценка
Оплачиваемая стажировка для студентов IT-направлений. Вы будете тестировать интеграции 1С с маркетплейсами, составлять тест-кейсы и автоматизировать проверки. Требуется знание основ 1С и тестирования. Предлагается гибкий график, удалёнка и поддержка наставника.
Стажёр-тестировщик (автоматизатор Python)
~611 000 ₸ оценка
Оплачиваемая стажировка для студентов IT-специальностей. Вы будете автоматизировать тестирование интеграции 1С с маркетплейсами (Ozon, Wildberries, Яндекс). Требуется начальный Python и Excel, плюсом SQL и PyTest. Предлагают гибкий удалённый график, наставника и реальный опыт в Enterprise.
QA инженер (автоматизация, C#)
~1 359 475 – 2 714 173 ₸ оценка
Ищем опытного QA-инженера для тестирования SaaS-продукта TMetric. Вы будете отвечать за полный цикл тестирования, включая автоматизацию на C# и Playwright. Требуется от 5 лет опыта, знание API, SQL и UI-тестирования. Компания предлагает удаленную работу, гибкий график и медицинскую страховку.
Старший инженер по ручному тестированию (Manual QA Engineer)
~1 359 475 – 2 714 173 ₸ оценка
Ищем опытного Manual QA Engineer для тестирования высоконагруженных бэкенд-сервисов на PHP и Node.js. Требуется 5+ лет опыта, знание Postman, Swagger, SQL и понимание CI/CD. Предлагаем удаленную работу, гибкий график и оплачиваемый отпуск.
QA Auto специалист
~849 654 – 1 466 400 ₸ оценка
Ищем QA Auto специалиста с опытом от 3 лет для автоматизации тестирования и работы с тестовой документацией. Предлагаем офис в центре Москвы, гибридный формат, ДМС и корпоративные обеды.
Главный специалист по тестированию
~1 359 475 – 2 714 173 ₸ оценка
Альфа-Банк ищет опытного QA-специалиста для ручного тестирования банковских продуктов и сервисов. Требуется опыт от 5 лет, знание API, Kafka, Kubernetes и навыки планирования тестирования. Предлагают удаленную работу, ДМС и карьерный рост.